Recherche de tous les domaines enregistrés dans un serveur de noms

Jusqu'à présent, j'étais assez confiant qu'il était à peu près impossible de répertorier tous les domaines gérés par un serveur de noms.

Mais apparemment, il existe quelques sites Web sur Internet qui peuvent répertorier tous les domaines enregistrés dans un serveur de noms.

Par exemple:

• http://www.gwebtools.com/ns-spy/udns1.ultradns.net

Ou tous les domaines pointant vers une adresse IP spécifique:

• http://www.robtex.com/ip/190.7.200.92.html

(Ces DNS / IP ont été choisis au hasard)

Savez-vous comment c'est fait?

Il existe deux façons de construire un mappage de nom de domaine => DNS:

1. Accès aux fichiers de zone: certains registres accordent l'accès à leurs fichiers de zone à leurs bureaux d'enregistrement et à d'autres entités. Cela permet de déterminer assez facilement quels domaines de ces zones sont délégués à un serveur DNS donné. C'est ainsi que DomainTools.com fournit son produit d' espionnage de serveur de noms . C'est la méthode la plus fiable, mais elle est évidemment limitée aux fichiers de zone auxquels ils ont accès.
2. DNS passif. Cela implique d'examiner le trafic via des serveurs DNS récursifs chez les FAI et de reconstruire les données de zone en fonction de ce qui est vu. Cette méthode vous permet de découvrir des informations de l'ensemble de l'espace DNS, mais est moins fiable car les modifications prennent plus de temps à apparaître dans votre base de données et ne récupèrent pas les informations sur les domaines qui reçoivent peu ou pas de requêtes.

Autant que je sache, ils ne font que créer une base de données de noms de domaine et les serveurs de noms faisant autorité associés. Vous recherchez simplement cette base de données avec leur interface Web et voyez une liste de résultats qui, par le biais de canaux DNS "normaux", seraient assez difficiles à obtenir (sans générer beaucoup de requêtes). C'est un peu comme un "répertoire inversé" de téléphone - ce sont les mêmes informations que le DNS donne aux recherches SOA normales, mais qui vous sont données un peu "en arrière" pour faciliter les types de recherches qui seraient normalement difficiles.

Cela ne fonctionne-t-il pas sur le domaine que robtex a "vu" auparavant? Il ne détecte pas quels domaines se trouvent sur un NS, il répertorie simplement les domaines qu'il a consultés avant qui ont ce NS.

Il ne s'agit pas réellement d'interroger les serveurs de noms. Il a une base de données de domaines et cherche simplement à voir quels sont les enregistrements NS pour chaque domaine. Votre évaluation originale est correcte, ne doutez pas de vous :)

Je viens de diffuser mes informations sur ces deux sites. Le premier n'a renvoyé que 2 domaines sur 5. Fait intéressant, ce sont des domaines .com, tandis que les 3 autres sont des domaines .com.au. Le deuxième site semble simplement effectuer une requête DNS inversée et ne montre donc que ce que j'ai défini, pas les domaines hébergés.

Edit: je pensais que j'essaierais le site gwebtools contre mon serveur DNS secondaire, juste par curiosité. Il n'a renvoyé aucun domaine.

Vous pouvez vérifier l' espionnage du serveur de noms , ce site Web peut vous montrer combien et quels domaines sont enregistrés dans chaque serveur de noms.

Il y a de nombreuses années, NSI partageait la zone .com avec ses partenaires. À partir de ce fichier, vous pouvez déterminer quels serveurs de noms hébergent quels domaines. Mais je ne pense pas que ce fichier soit disponible depuis plusieurs années car il a permis aux spammeurs de comprendre tous les domaines du domaine .com et de les spammer.

Spyonweb.com fournit également ces informations. Il montre également tous les serveurs DNS enregistrés dans certaines adresses IP.