Поиск всех доменов, зарегистрированных на сервере имен

До сих пор я был почти уверен, что перечислить все домены, обслуживаемые сервером имен, практически невозможно.

Но, по всей видимости, в Интернете существует пара веб-сайтов, на которых можно перечислить все домены, зарегистрированные на сервере имен.

Например:

http://www.gwebtools.com/ns-spy/udns1.ultradns.net

Или все домены, указывающие на конкретный IP:

http://www.robtex.com/ip/190.7.200.92.html

(Эти DNS / IP были выбраны случайным образом)

Вы знаете, как это делается?

domain-name-system nameserver

Существует два способа построения карты имени домена => DNS-сервера:

Доступ к файлам зон: некоторые реестры предоставляют доступ к файлам зон своим регистраторам и другим лицам. Это позволяет довольно легко определить, какие домены в этих зонах делегированы данному DNS-серверу. Вот как DomainTools.com предоставляет свои Сервер имен шпион товар. Это самый надежный метод, но он явно ограничен файлами зон, к которым у них есть доступ.
Пассивный DNS. Это включает в себя изучение трафика через рекурсивные DNS-серверы у интернет-провайдеров и восстановление данных зоны на основе того, что видно. Этот метод позволяет вам обнаруживать информацию из всего пространства DNS, но он менее надежен, поскольку изменениям требуется больше времени, чтобы появиться в вашей базе данных, и не будет восстанавливать информацию о доменах, которые получают мало запросов или не получают их.

Насколько мне известно, они просто создают базу данных доменных имен и связанных авторитетных серверов имен. Вы просто выполняете поиск в этой базе данных с помощью их веб-интерфейса и видите список результатов, которые через «обычные» каналы DNS было бы довольно сложно получить (без создания большого количества запросов). Это немного похоже на телефонный «обратный справочник» - это та же информация, которую DNS выдает при обычном поиске SOA, но предоставляется вам в некоторой «обратной» манере, чтобы облегчить типы поиска, которые обычно были бы трудными.

Разве это не работает с тем, какой домен robtex «видел» раньше? Он не определяет, какие домены находятся на NS, он просто перечисляет домены, которые он искал до этого, которые имеют этот NS.

На самом деле это не запросы к серверам имен. У него есть база данных доменов, и он просто смотрит, какие есть записи NS для каждого домена. Ваша первоначальная оценка верна, не сомневайтесь в себе :)

Я только что пропустил свою информацию через оба этих сайта. Первый вернул только 2 из 5 доменов. Интересно, что это домены .com, а остальные 3 - домены .com.au. Второй сайт, похоже, просто выполняет обратный DNS-запрос и поэтому показывает только то, что я установил, а не размещенные домены.

Изменить: я подумал, что попробую сайт gwebtools против моего вторичного DNS-сервера, просто из любопытства. Он вернул ноль доменов.

Вы можете проверить шпион сервера имен, Этот веб-сайт может показать вам, сколько и какие домены зарегистрированы на каждом сервере имен.

Много лет назад NSI делила зону .com со своими партнерами. Из этого файла вы можете выяснить, на каких серверах имен размещены какие домены. Но я не думаю, что этот файл был доступен уже несколько лет, потому что он позволял спамерам определять все домены в домене .com и спамить их.

Spyonweb.com также предоставляет эту информацию. Также отображаются все DNS-серверы, зарегистрированные на определенном IP-адресе.