272 votes

cgicgi avatar

Comment obtenir la liste de tous les sous-domaines d'un domaine ?

Demandé el 25 de Septembre, 2008
Quand la question a-t-elle été
176782 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je veux trouver tous les sous-domaines d'un domaine donné. J'ai trouvé un indice qui me dit de creuser le Nameserver faisant autorité avec l'option suivante :

dig @ns1.foo.bar some_domain.com axfr

Mais cela ne fonctionne jamais. Quelqu'un a-t-il une meilleure idée/approche

Demandé el 25 de Septembre, 2008 par cgicgi

Réponses

Trop de publicités?

160voto

TimB avatar
TimB Points 3646

L'astuce (utiliser axfr) ne fonctionne que si le NS que vous interrogez (ns1.foo.bar dans votre exemple) est configuré pour autoriser les requêtes AXFR à partir de l'IP que vous utilisez ; c'est peu probable, à moins que votre IP soit configurée comme secondaire pour le domaine en question.

En fait, il n'y a pas de moyen facile de le faire si vous n'êtes pas autorisé à utiliser axfr. C'est intentionnel, donc la seule façon de le contourner serait par force brute (i.e. dig a.some_domain.com , dig b.some_domain.com ...), ce que je ne peux pas recommander, car cela pourrait être considéré comme une attaque par déni de service.

Répondu el 25 de Septembre, 2008 par TimB (3646 Points )

125voto

Paul Melici avatar
Paul Melici Points 341

Si vous ne pouvez pas obtenir cette information du DNS (par exemple si vous n'êtes pas autorisé), une alternative est d'utiliser Wolfram Alpha .

  1. Saisissez le domaine dans le champ de recherche et lancez la recherche. (Par exemple stackexchange.com )

Wolfram - Homepage

  1. Dans la 3e section en partant du haut (appelée "Statistiques Web pour l'ensemble de stackexchange.com"), cliquez sur Sous-domaines

Wolfram - Subdomains button

  1. Dans la section Sous-domaines, cliquez sur Plus de

Wolfram - More subdomains button

Vous pourrez y voir une liste de sous-domaines. Mais je pense qu'elle ne montre pas TOUS les sous-domaines.

Répondu el 19 de Mai, 2010 par Paul Melici (341 Points )

49voto

Victor Klos avatar
Victor Klos Points 81

Vous pouvez utiliser :

$ host -l domain.com

Sous le capot, cela utilise la fonction AXFR la requête mentionnée ci-dessus. Il se peut toutefois que vous ne soyez pas autorisé à le faire. Dans ce cas, vous obtiendrez un transfer failed message.

Répondu el 18 de Février, 2011 par Victor Klos (81 Points )

30voto

Miroslav Mirkov avatar
Miroslav Mirkov Points 121
  1. dig somedomain.com soa
  2. dig @ns.SOA.com somedomain.com axfr
Répondu el 25 de Février, 2010 par Miroslav Mirkov (121 Points )

5voto

AleX avatar
AleX Points 77

Vous pouvez utiliser ce site pour trouver des sous-domaines. Trouver des sous-domaines

Cet outil tentera un transfert de zone et interrogera également les moteurs de recherche pour obtenir la liste des sous-domaines.

Répondu el 15 de Septembre, 2010 par AleX (77 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X