내 클라이언트는 현재 미리보기, 테스트 등을 위해 일부 하위 도메인이있는 서버 중 하나에서 웹 프로젝트를 호스팅하고 있습니다.
이들은 실제로 다음과 같은 하위 도메인을 추측하기가 어렵습니다.
donottestme123789.example.compreview_for_you15685485468.example.com
등등 …
지난 날 우리는 알지 못하는 프로젝트 인스턴스를 사용하는 일부 사용자가 있음을 알았습니다.
Google 또는 도메인에서 하위 도메인의 전체 목록을 가져 오도록 강제하는 방법 외에 다른 방법이 있습니까?
답변
아니요, 무차별 이외의 방법은 없습니다.
그리고 시도하면 블랙리스트에 올랐을 것입니다.
답변
Linux에서이 무차별 대입 스크립트를 사용해보십시오. 역방향 DNS 조회 (IP 당 하나의 이름)를 사용하므로 가상 호스트를 찾을 수 없습니다 (하나의 IP에 하나 이상의 이름이있을 때).
vi /tmp/dnsscan.sh
i를 입력 하고 붙여 넣습니다.
#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
ENTRY="`host $i`"
[ $? -ne 0 ] && continue
ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
echo -e "$i\t$ENTRY"
done
그런 다음 [Esc] : wq를 입력 하고 실행하십시오.
chmod 777 /tmp/dnsscan.sh
그때:
/tmp/dnsscan.sh your.ipv4.address
교체 your.ipv4.address 와 IPv4의 마지막 옥텟없이!
예를 들어 http://www.wikipedia.org 에는 다음 IP 주소 : 208.80.152 .201이 있으므로 다음을 실행해야합니다.
/tmp/dnsscan.sh 208.80.152
결과는 다음과 같습니다.
208.80.152.1 vrrp-gw-100.wikimedia.org
208.80.152.2 rr.pmtpa.wikimedia.org
208.80.152.3 upload.pmtpa.wikimedia.org
208.80.152.5 m.pmtpa.wikimedia.org
208.80.152.6 owa.wikimedia.org
208.80.152.7 payments.wikimedia.org
208.80.152.10 lvs-svc-test.wikimedia.org
... so on
가상 호스트를 찾으려면 실제 IP로 Bing.com을 사용해보십시오 .
예: http://www.bing.com/search?q=**IP:208.80.152.201
답변
고객은 자신의 도메인에 대해 권한이있는 네임 서버에 액세스하고 어떤 방식 으로든 제어 할 수 있어야합니다.
DNS 관리자에게 영역 다운로드 / 내보내기를 요청하지 않는 이유는 무엇입니까?
답변
테스트 웹 사이트를 사용한 후 다른 웹 사이트를 사용하는 경우 테스트 웹 사이트의 URL이 다른 사이트의 참조 자 로그에 표시되어 다른 사이트의 관리자가 귀하의 사이트를 알고 있음을 알 수 있습니다.
답변
도메인의 호스트가 이름 서버를 올바르게 구성하지 않은 경우 AXFR 전송은 영역의 모든 하위 도메인을 나열 할 수 있습니다. 외부 세계에 대한 AXFR이 거부되는 호스팅 설정을 보았지만 네트워크 내에서 호스트 된 도메인에 대한 AXFR 조회를 허용하여 서버 또는 VPS를 가진 사람은 모든 도메인 호스트에 대한 목록을 얻을 수 있습니다.