Я провожу эксперимент по безопасности, и мне нужно определить домены, которые указывают на определенный поддомен. Мне было интересно, есть ли способ найти cname для всех доменов в списке где-нибудь?
Или мне нужно выкопать весь список .com и выполнить поиск, чтобы найти каждый экземпляр cname?
Мне было интересно, есть ли способ найти cname для всех доменов в списке где-нибудь?
Нет. Нет правильного способа сделать это. Записи CNAME хранятся в файлах зон, которые хранятся на разных серверах имен. И нет общего способа получить весь файл зоны с сервера имен. Если у вас нет доступа ко всем серверам имен в мире, вы не сможете найти все CNAMES, указывающие на домен (чего у вас явно не может быть).
Или мне нужно выкопать весь список .com и выполнить поиск, чтобы найти каждый экземпляр cname?
Даже если вы загрузите файл зоны для ДВУ (да, это возможно: http://jordan-wright.com/blog/2015/09/30/how-to-download-a-list-of-all-registered- domain-names/), все, что вы получите, это список серверов имен, используемых для всех доменов второго уровня. Затем вам нужно будет просмотреть каждый сервер имен в списке и рекурсивно запросить его файл зоны, который в большинстве случаев они не предоставят.
Одним из возможных обходных путей в вашем случае будет регистрация активности пользователей.
Если вы являетесь владельцем particular subdomain для которого вы хотите использовать CNAME, и на этом сервере размещен веб-сервер, вы можете зарегистрировать заголовок HOST в HTTP-запросе, чтобы получить возможную запись CNAME.
Если вы являетесь сетевым администратором вашей сети (то есть у вас есть доступ к локальному DNS-серверу), вы можете регистрировать все DNS-запросы, которые разрешены до нужных CNAME.
Как конечный пользователь, где серверы имен не настроены правильно, вы не можете пройтись по DNS, чтобы получить список всех записей ресурсов (что, я думаю, о чем вы спрашиваете).
Если доменное имя установлено неправильно (или если у вас есть повышенные привилегии, что, как я полагаю, у вас нет), вы можете выполнить "Передачу зоны", которая выведет содержимое зоны - посмотрите здесь, но под Linux Это так же просто, как копать axfr имя_домена @ dns.server.name
Если у вас есть доступ к ящику или вы можете перехватывать сетевой трафик, где находится "конкретный поддомен", и если целевой трафик - "http", вы можете прослушать заголовки http, чтобы получить список запросов (если вы запускаете веб-сервер, вы может создать файл журнала для получения этой информации, которую вы можете искать)
Наконец, если у вас есть список доменов, и вы знаете поддомен, который вы ищете для каждого домена, можно написать скрипт для запроса субдомена для каждого домена и зарегистрировать его. (Но я подозреваю, что это не то, что вы спрашиваете?)
