Разве записи A не возвращают только адреса IPv4?
Почему некоторые сайты возвращают субдомены? Как они находят эти поддомены? Я имею в виду, выполняют ли они нормальный брутфорс поддомена, а затем разрешают запись A каждого поддомена?
Примеры таких веб-сайтов: DNSDumpster.com => В разделе «Записи хоста A»
и этот тоже https://hackertarget.com/find-dns-host-records/
Например, при поиске uber.com он возвращает следующий список поддоменов: пример
Означает ли это, что он пытается сопоставить записи, имеющие строку uber.com ocurence, и возвращает соответствующий IPv4-адрес на DNS-сервере?
Ответ находится на страницах по размещенным вами ссылкам.
Краткий ответ: грубая сила и большие данные. Длинный ответ: «Данные, которые мы используем для поиска записей о хостах здесь, на сайте hackertarget.com, получены из ряда отличных проектов, а также из поисковых систем в Интернете».
