Trouver tous les domaines enregistrés dans un serveur de noms

Jusqu'à maintenant, j'étais assez confiant pour dire qu'il était presque impossible d'énumérer tous les domaines gérés par un serveur de noms.

Mais, apparemment, il existe plusieurs sites Web sur Internet qui peuvent répertorier tous les domaines enregistrés dans un serveur de noms.

Par exemple:

  • Http://www.gwebtools.com/ns-spy/udns1.ultradns.net

Ou tous les domaines indiquant une adresse IP spécifique:

  • Http://www.robtex.com/ip/190.7.200.92.html

(Ces DNS / IP ont été sélectionnés au hasard)

Savez-vous comment cela se fait?

Il existe deux manières de construire un nom de domaine => Carte du serveur DNS:

  1. Accès aux fichiers de zone: certains registres accordent l'accès à leurs fichiers de zone à leurs bureaux d'enregistrement et à d'autres entités. Cela rend très facile de déterminer quels domaines dans ces zones sont délégués à un serveur DNS donné. C'est ainsi que DomainTools.com fournit son produit Spy de serveur de noms . C'est la méthode la plus fiable, mais est évidemment limitée aux fichiers de zone auxquels ils ont accès.
  2. DNS passif. Cela implique d'examiner le trafic à travers des serveurs DNS récursifs dans les FAI et de reconstruire les données de zone en fonction de ce qui a été vu. Cette méthode vous permet de découvrir des informations provenant de l'espace DNS entier, mais elle est moins fiable car les modifications prennent plus de temps à apparaître dans votre base de données et ne récupèrent pas d'informations sur les domaines qui ont peu ou pas de requêtes.

Pour autant que je sache, ils construisent simplement une base de données de noms de domaine et les serveurs de noms autorisés associés. Vous recherchez simplement cette base de données avec leur interface Web et vous voyez une liste de résultats qui, par des canaux DNS «normaux», seraient plutôt difficiles à obtenir (sans générer beaucoup de requêtes). C'est un peu comme un «annuaire inverse» du téléphone – c'est la même information que DNS donne aux recherches SOA normales, mais qui vous est donné de manière «en arrière» pour faciliter les types de recherches qui seraient normalement difficiles.

Est-ce que cela ne fonctionne pas sur quel domaine robtex a "vu" avant? Il ne détecte pas les domaines qui se situent sur une SN, il énumère simplement les domaines auxquels il est examiné avant que ce ne soit NS.

En fait, il ne questionne pas les serveurs de noms. Il a une base de données de domaines et cherche simplement à voir ce que les enregistrements NS pour chaque domaine sont. Votre évaluation initiale est correcte, ne doutez pas de vous-même 🙂

Je viens d'exécuter mes informations à travers ces deux sites. Le premier n'a retourné que 2 domaines sur 5. Il est intéressant de noter que ce sont les domaines .com, tandis que les 3 autres sont les domaines .com.au. Le deuxième site semble simplement faire une requête DNS revers et ne montre donc que ce que j'ai défini, et non les domaines hébergés.

Edit: Je pensais essayer le site gwebtools contre mon serveur DNS secondaire, juste par curiosité. Il a renvoyé des domaines zéro.

Vous pouvez vérifier l' espion du serveur de noms , ce site Web peut vous montrer combien et quels domaines sont enregistrés dans chaque serveur de noms.

Il y a de nombreuses années, NSI partageait la zone .com avec ses partenaires. À partir de ce fichier, vous pouvez identifier les serveurs de noms où héberger les domaines. Mais je ne pense pas que ce fichier soit disponible depuis plusieurs années, car il permettait aux spammeurs de découvrir tous les domaines du domaine .com et de les spammer.

Spyonweb.com fournit également cette information. Il affiche également tous les serveurs dns enregistrés dans certaines adresses IP.