我正在进行安全性实验,我需要确定指向特定子域的域。我想知道是否有办法在某个位置的列表中找到所有域的cname?
还是我必须挖掘整个.com列表,然后通过grep来查找cname的每个实例?
我想知道是否有办法在某个位置的列表中找到所有域的cname?
否。没有正确的方法。CNAME条目存储在区域文件中,这些文件存储在不同的名称服务器中。而且没有从名称服务器获取整个区域文件的通用方法。除非您可以访问世界上所有的名称服务器,否则您将找不到指向某个域的所有CNAMES(显然您无法拥有)。
还是我必须挖掘整个.com列表,然后通过grep来查找cname的每个实例?
即使您下载了TLD的区域文件(是的,也可以:http : //jordan-wright.com/blog/2015/09/30/how-to-download-a-list-of-all-registered- domain-names /),您将获得的是用于所有第二级域的名称服务器列表。然后,您需要遍历列表中的每个名称服务器,然后递归地询问其区域文件,在大多数情况下,它们不会提供该区域文件。
在您的情况下,一种可行的解决方法是记录用户的活动。
如果您是particular subdomain要为其指定CNAME的所有者,并且该服务器上托管了Web服务器,则可以HOST在HTTP请求中记录标头以获取可能的CNAME条目。
如果您是网络的网络管理员(即,您可以访问本地DNS服务器),则可以记录所有解析为所需CNAME的DNS查询。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句