Localizando todos os domínios registrados em um servidor de nomes

13

Até agora, eu estava bastante confiante de que era praticamente impossível listar todos os domínios tratados por um servidor de nomes.

Mas, aparentemente, existem alguns sites na Internet que podem listar todos os domínios registrados em um servidor de nomes.

Por exemplo:

Ou todos os domínios apontando para um IP específico:

(Estes DNS / IP foram escolhidos aleatoriamente)

Você sabe como é feito?

domain-name-system nameserver Florian
fonte
1
Você também pode ver uma lista de todos os domínios que usam um servidor de nomes especificado no viewdns.info/reversens
hughesey

Respostas:

7

Há duas maneiras de construir um mapa de nome de domínio => DNS:

  1. Acesso a arquivos de zona: alguns registros concedem acesso a seus arquivos de zona a seus registradores e outras entidades. Isso facilita a determinação de quais domínios nessas zonas são delegados para um determinado servidor DNS. É assim que o DomainTools.com fornece seu produto Spy do Servidor de Nomes . Este é o método mais confiável, mas obviamente está limitado aos arquivos de zona aos quais eles têm acesso.
  2. DNS passivo. Isso envolve a análise do tráfego através de servidores DNS recursivos nos ISPs e a reconstrução dos dados da zona com base no que é visto. Esse método permite descobrir informações de todo o espaço DNS, mas é menos confiável, pois as alterações demoram mais para aparecer no seu banco de dados e não recupera informações sobre domínios que recebem pouca ou nenhuma consulta.
Gavin Brown
fonte
3

Até onde eu sei, eles estão apenas criando um banco de dados de nomes de domínio e os servidores de nomes autorizados. Você está apenas pesquisando esse banco de dados com a interface da Web e vendo uma lista de resultados que, por meio de canais DNS "normais", seria bastante difícil de obter (sem gerar muitas consultas). É um pouco como um "diretório reverso" de telefone - é a mesma informação que o DNS fornece para pesquisas SOA normais, mas é fornecida de uma maneira "retrógrada" para facilitar tipos de pesquisas que normalmente seriam difíceis.

Evan Anderson
fonte
1

Isso não funciona com o domínio que o robtex "viu" antes? Ele não detecta quais domínios estão em um NS, apenas lista quais domínios foram pesquisados ​​antes que o NS.

Cooperativas
fonte
Curiosidade: no robtex.com, acabei de consultar um domínio que possuo e ainda não aparece ao pesquisar por IP depois disso.
Arjan
Eu acho que há algum tipo de atraso enquanto ele compila os dados. Uma pergunta: por que o robtex ficou tão popular recentemente?
Coops
1

Na verdade, não está consultando os servidores de nomes. Ele possui um banco de dados de domínios e apenas procura ver quais são os registros NS para cada domínio. Sua avaliação original está correta, não duvide de si mesmo :)

Vai
fonte
0

Acabei de executar minhas informações nesses dois sites. O primeiro retornou apenas 2 dos 5 domínios. Curiosamente, esses são domínios .com, enquanto os outros 3 são domínios .com.au. O segundo site parece fazer apenas uma consulta DNS reversa e, portanto, está apenas mostrando o que eu defini, não os domínios que estão sendo hospedados.

Edit: Eu pensei em experimentar o site gwebtools no meu servidor DNS secundário, apenas por curiosidade. Ele retornou zero domínios.

John Gardeniers
fonte
0

Você pode verificar o espião do servidor de nomes . Este site pode mostrar quantos e quais domínios estão registrados em cada servidor de nomes.


fonte
0

Muitos anos atrás, a NSI costumava compartilhar a zona .com com seus parceiros. Nesse arquivo, você pode descobrir quais servidores de nomes estão hospedando quais domínios. Mas acho que esse arquivo não está disponível há vários anos porque permitiu que os remetentes de spam descobrissem todos os domínios no domínio .com e os enviassem spam.

Walter
fonte
-2

Spyonweb.com também fornece essas informações. Ele também mostra todos os servidores DNS registrados em determinado endereço IP.

Anton
fonte