Existe una costumbre muy extendida por parte de los webmasters y administradores de páginas web y servidores de crear subdominios específicos para acceder a partes ocultas, de administración o base de datos.
Existe una forma de recuperar la lista de subdominios de un dominio normal, y aunque es facilmente bloqueable por el propietario del dominio, por norma general está habilitado.
Estoy hablando del registro AXFR, cuya finalidad original es permitir el traspaso del control de un dominio a otro o bien la creación de servidores DNS de apoyo al primario.
Existen multitud de páginas web que utilizan los programas que voy a describir a continuación, por ejemplo Magic-Net, pero quiero explicar en que se basan para obtener la información que nos muestran.
Toda la información publicada aquí es pública y accesible por cualquier persona, no se trata de ningún fallo de seguridad, sencillamente es una configuración que nos otorga cierta información de un dominio, esto puede sacarnos de algún problema tratando de reparar un dominio que está en un servidor DNS ajeno.
Existen tres utilidades principales para obtener información de los dominios en linux:
- whois – Nos devuelve información del registro de un dominio.
- host – Resuelve la dirección IP de un dominio y viceversa.
- dig – Interroga a un servidor DNS para que le dé la información sobre un dominio.
Voy a explicarlo de forma práctica esta vez, vamos a intentar obtener más información sobre el dominio meneame.net. Empezaremos buscando información sobre el dominio utilizando el comando whois:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 |
debian:~# whois meneame.net Whois Server Version 2.0 Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information. Domain Name: MENEAME.NET Registrar: CSL COMPUTER SERVICE LANGENBACH GMBH D/B/A JOKER.COM Whois Server: whois.joker.com Referral URL: http://www.joker.com Name Server: NS0.MENEAME.NET Name Server: NS1.MENEAME.NET Status: clientTransferProhibited Updated Date: 28-jan-2010 Creation Date: 30-nov-2005 Expiration Date: 30-nov-2011 >>> Last update of whois database: Mon, 20 Dec 2010 16:44:01 UTC <<< NOTICE: The expiration date displayed in this record is the date the registrar's sponsorship of the domain name registration in the registry is currently set to expire. This date does not necessarily reflect the expiration date of the domain name registrant's agreement with the sponsoring registrar. Users may consult the sponsoring registrar's Whois database to view the registrar's reported date of expiration for this registration. TERMS OF USE: You are not authorized to access or query our Whois database through the use of electronic processes that are high-volume and automated except as reasonably necessary to register domain names or modify existing registrations; the Data in VeriSign Global Registry Services' ("VeriSign") Whois database is provided by VeriSign for information purposes only, and to assist persons in obtaining information about or related to a domain name registration record. VeriSign does not guarantee its accuracy. By submitting a Whois query, you agree to abide by the following terms of use: You agree that you may use this Data only for lawful purposes and that under no circumstances will you use this Data to: (1) allow, enable, or otherwise support the transmission of mass unsolicited, commercial advertising or solicitations via e-mail, telephone, or facsimile; or (2) enable high volume, automated, electronic processes that apply to VeriSign (or its computer systems). The compilation, repackaging, dissemination or other use of this Data is expressly prohibited without the prior written consent of VeriSign. You agree not to use electronic processes that are automated and high-volume to access or query the Whois database except as reasonably necessary to register domain names or modify existing registrations. VeriSign reserves the right to restrict your access to the Whois database in its sole discretion to ensure operational stability. VeriSign may restrict or terminate your access to the Whois database for failure to abide by these terms of use. VeriSign reserves the right to modify these terms at any time. The Registry database contains ONLY .COM, .NET, .EDU domains and Registrars. domain: meneame.net owner: Meneame Comunicacions, SL organization: Meneame Comunicacions, SL email: admin@meneame.net address: Font, 3 city: Sineu state: -- postal-code: 7510 country: ES phone: +34.971520220 fax: +34.971575162 admin-c: CNET-759906 admin@meneame.net tech-c: CNET-759906 admin@meneame.net billing-c: CNET-759906 admin@meneame.net nserver: ns1.meneame.net 79.125.120.237 nserver: ns0.meneame.net 79.125.22.108 status: lock created: 2005-11-30 12:47:59 UTC modified: 2010-01-28 17:14:28 UTC expires: 2011-11-30 12:47:58 UTC contact-hdl: CNET-759906 person: Meneame Comunicacions, SL organization: Meneame Comunicacions, SL email: admin@meneame.net address: Font, 3 city: Sineu state: -- postal-code: 7510 country: ES phone: +34.971520220 source: joker.com live whois service query-time: 0.009767 db-updated: 2010-12-20 16:44:37 NOTE: By submitting a WHOIS query, you agree to abide by the following NOTE: terms of use: You agree that you may use this data only for lawful NOTE: purposes and that under no circumstances will you use this data to: NOTE: (1) allow, enable, or otherwise support the transmission of mass NOTE: unsolicited, commercial advertising or solicitations via direct mail, NOTE: e-mail, telephone, or facsimile; or (2) enable high volume, automated, NOTE: electronic processes that apply to Joker.com (or its computer systems). NOTE: The compilation, repackaging, dissemination or other use of this data NOTE: is expressly prohibited without the prior written consent of Joker.com. debian:~# |
Como podeis ver, el comando whois nos devuelve numerosos datos sobre el registro, de los cuales para nuestro propósito nos interesa saber sus servidores DNS: ns1.meneame.net y ns0.meneame.net. Utilizando el comando host podemos indagar donde está hospedada la página:
|
1 2 3 4 5 6 7 |
debian:~# host www.meneame.net www.meneame.net is an alias for web-balancer-177968158.eu-west-1.elb.amazonaws.com. web-balancer-177968158.eu-west-1.elb.amazonaws.com has address 46.51.177.152 debian:~# host 46.51.177.152 152.177.51.46.in-addr.arpa domain name pointer ec2-46-51-177-152.eu-west-1.compute.amazonaws.com. debian:~# |
Como se puede ver, está hospedado en los servicios web de amazon. No es ningún secreto, el administrador Ricardo Galli ha explicado en su blog la infraestructura de su red hace algún tiempo, pero si no lo hubiera hecho también podríamos saberlo.
Por último podemos trastear con el comando dig para obtener información del dominio:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 |
debian:~# dig meneame.net ; <<>> DiG 9.7.2-P3 <<>> meneame.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55025 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;meneame.net. IN A ;; ANSWER SECTION: meneame.net. 2152 IN A 79.125.22.108 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Dec 20 17:57:13 2010 ;; MSG SIZE rcvd: 45 debian:~# dig meneame.net soa ; <<>> DiG 9.7.2-P3 <<>> meneame.net soa ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41788 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;meneame.net. IN SOA ;; ANSWER SECTION: meneame.net. 86400 IN SOA ns0.meneame.net. gallir.gmail.com. 2010111303 7200 3600 2419200 86400 ;; Query time: 126 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Dec 20 17:57:33 2010 ;; MSG SIZE rcvd: 85 debian:~# |
Como se puede ver, utilizando consultas simples sólo obtenemos la información básica del dominio, si el uso del registro AXFR está habilitado nos devolverá una lista con todos los subdominios, sinó mostrará un error indicando que el traspaso de dominios está deshabilitado:
|
1 2 3 4 5 6 |
debian:~# dig meneame.net axfr ; <<>> DiG 9.7.2-P3 <<>> meneame.net axfr ;; global options: +cmd ; Transfer failed. debian:~# |
Normalmente el acceso a los registros AXFR se restringe indicando qué servidores DNS pueden acceder (un filtro por IP, vamos), pero normalmente cometen un error: los servidores del dominio tienen permiso para acceder a los registros AXFR. Veamos un ejemplo con este mismo dominio, ejecutamos la misma consulta de antes, pero en vez de preguntar a nuestro servidor dns, preguntamos al que maneja el dominio:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 |
debian:~# dig @ns0.meneame.net meneame.net axfr ; <<>> DiG 9.7.2-P3 <<>> @ns0.meneame.net meneame.net axfr ; (1 server found) ;; global options: +cmd ; Transfer failed. debian:~# dig @ns1.meneame.net meneame.net axfr ; <<>> DiG 9.7.2-P3 <<>> @ns1.meneame.net meneame.net axfr ; (1 server found) ;; global options: +cmd meneame.net. 604800 IN SOA ns0.meneame.net. gallir.gmail.com. 2010111303 7200 3600 2419200 86400 meneame.net. 14400 IN NS ns0.meneame.net. meneame.net. 14400 IN NS ns1.meneame.net. meneame.net. 3600 IN A 79.125.22.108 meneame.net. 14400 IN MX 1 ASPMX.L.GOOGLE.COM. meneame.net. 14400 IN MX 5 ALT1.ASPMX.L.GOOGLE.COM. meneame.net. 14400 IN MX 5 ALT2.ASPMX.L.GOOGLE.COM. meneame.net. 14400 IN MX 10 ASPMX2.GOOGLEMAIL.COM. meneame.net. 14400 IN MX 10 ASPMX3.GOOGLEMAIL.COM. meneame.net. 604800 IN TXT "v=spf1 a mx include:authsmtp.com ~all" aws.meneame.net. 14400 IN CNAME web-balancer-177968158.eu-west-1.elb.amazonaws.com. *.aws.meneame.net. 14400 IN CNAME web-balancer-177968158.eu-west-1.elb.amazonaws.com. googleffffffffe59670b4.aws.meneame.net. 3600 IN CNAME google.com. aws0.meneame.net. 14400 IN CNAME ec2-79-125-22-108.eu-west-1.compute.amazonaws.com. aws1.meneame.net. 14400 IN CNAME ec2-79-125-19-251.eu-west-1.compute.amazonaws.com. awsb.meneame.net. 14400 IN CNAME ec2-79-125-120-237.eu-west-1.compute.amazonaws.com. blog.meneame.net. 14400 IN CNAME meneame.wordpress.com. cdn.meneame.net. 14400 IN CNAME d1rpqr8jxr6cd6.cloudfront.net. dev.meneame.net. 3600 IN CNAME aws.meneame.net. ec2-db-server.meneame.net. 14400 IN CNAME ec2-79-125-120-237.eu-west-1.compute.amazonaws.com. ec2-db-slave.meneame.net. 14400 IN CNAME ec2-79-125-22-108.eu-west-1.compute.amazonaws.com. ec2-log-server.meneame.net. 14400 IN CNAME ec2-79-125-22-108.eu-west-1.compute.amazonaws.com. ec2-nfs-server.meneame.net. 14400 IN CNAME ec2-79-125-22-108.eu-west-1.compute.amazonaws.com. gallir.meneame.net. 14400 IN A 127.0.0.1 gallir.meneame.net. 604800 IN TXT "google-site-verification: 0HFtuQQVJqZa0LwbTMsilaRx58Mw9V2SZpSRKhPu2rI" googleffffffffe59670b4.meneame.net. 3600 IN CNAME google.com. m.meneame.net. 14400 IN CNAME web-balancer-177968158.eu-west-1.elb.amazonaws.com. dev.m.meneame.net. 3600 IN CNAME aws.meneame.net. media.meneame.net. 14400 IN CNAME media.meneame.net.s3.amazonaws.com. ns0.meneame.net. 3600 IN A 79.125.22.108 ns1.meneame.net. 3600 IN A 79.125.120.237 ns2.meneame.net. 3600 IN A 79.125.120.237 static.meneame.net. 14400 IN CNAME web-balancer-177968158.eu-west-1.elb.amazonaws.com. svn.meneame.net. 3600 IN CNAME aws0.meneame.net. test.meneame.net. 300 IN CNAME ec2-79-125-35-242.eu-west-1.compute.amazonaws.com. *.test.meneame.net. 300 IN CNAME ec2-79-125-35-242.eu-west-1.compute.amazonaws.com. tv.meneame.net. 14400 IN CNAME atiza.me. viewvc.meneame.net. 3600 IN CNAME aws.meneame.net. websvn.meneame.net. 3600 IN CNAME aws.meneame.net. www.meneame.net. 14400 IN CNAME web-balancer-177968158.eu-west-1.elb.amazonaws.com. meneame.net. 604800 IN SOA ns0.meneame.net. gallir.gmail.com. 2010111303 7200 3600 2419200 86400 ;; Query time: 110 msec ;; SERVER: 79.125.120.237#53(79.125.120.237) ;; WHEN: Mon Dec 20 18:03:53 2010 ;; XFR size: 41 records (messages 1, bytes 1265) debian:~# |
Como diría Juan Tamariz… Tachaaannnn!!!!
Como nota a mayores habría que decir que es un error nefasto utilizar como servidor dns de un dominio, un subdominio del propio dominio: meneame.net -> ns1.meneame.net. Si el dominio caduca, se anula o le pasa cualquier cosa administrativa, se va todo al traste, incluída la resolución DNS.
Por cierto, este tema de la configuración AXFR está muy extendida, os pongo a continuación algunos ejemplos ilustrativos (pongo dominios de nuestros políticos para mostrar la transparencia que no tienen con otros temas ;)):
PSOE
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 |
debian:~# dig @ns1.psoe.es psoe.es axfr ; <<>> DiG 9.7.2-P3 <<>> @ns1.psoe.es psoe.es axfr ; (1 server found) ;; global options: +cmd psoe.es. 60 IN SOA ns0.psoe.es. hostmaster.psoe.es. 2010120900 3600 900 2592000 3600 psoe.es. 60 IN NS ns0.psoe.es. psoe.es. 60 IN NS ns1.bt.es. psoe.es. 60 IN NS ns1.psoe.es. psoe.es. 60 IN NS ns2.bt.es. psoe.es. 60 IN MX 10 mx3.psoe.es. psoe.es. 60 IN MX 30 mx1.psoe.es. psoe.es. 60 IN A 213.192.237.42 *.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. 11congresograncanaria.psoe.es. 60 IN A 213.192.237.38 14congresoaragon.psoe.es. 60 IN A 213.192.237.38 36congreso.psoe.es. 60 IN A 217.140.16.54 37cdemo.psoe.es. 60 IN A 213.192.237.38 37congreso.psoe.es. 60 IN A 213.192.237.38 5congressocialistespalma.psoe.es. 60 IN A 213.192.237.38 accesovpn.psoe.es. 60 IN A 213.192.237.134 acreditacion.psoe.es. 60 IN A 194.140.40.43 37congreso.acreditacion.psoe.es. 60 IN A 194.140.40.44 acreditaciones.psoe.es. 60 IN A 194.140.40.43 actualizadatos.psoe.es. 60 IN A 213.192.237.32 agrupaciones.psoe.es. 60 IN MX 10 mx1.psoe.es. agrupaciones.psoe.es. 60 IN MX 30 mx3.psoe.es. agrupaciones.psoe.es. 60 IN A 194.140.40.46 america.psoe.es. 60 IN MX 10 mx3.psoe.es. america.psoe.es. 60 IN MX 30 mx1.psoe.es. aphilia.psoe.es. 60 IN A 194.140.40.45 aragon.psoe.es. 60 IN NS dns7.servidoresdns.net. aragon.psoe.es. 60 IN NS dns8.servidoresdns.net. *.blogs.psoe.es. 60 IN A 213.192.237.42 boletines.psoe.es. 60 IN A 213.192.237.230 cambiagalicia.psoe.es. 60 IN A 213.192.237.227 cefintranet.psoe.es. 60 IN A 213.192.236.33 cefsites.psoe.es. 60 IN A 213.192.236.34 cefsitespki.psoe.es. 60 IN A 213.192.236.35 chat.psoe.es. 60 IN A 213.192.237.222 comunicaciones.psoe.es. 60 IN MX 10 server32.dyr.es. conferencia.psoe.es. 60 IN A 213.192.237.43 conferencia-datos.psoe.es. 60 IN A 213.192.237.44 conferencia2004.psoe.es. 60 IN A 213.192.237.227 conferencia2006.psoe.es. 60 IN A 84.233.205.172 conferenciaextremadura.psoe.es. 60 IN A 213.192.237.38 conferenciagalicia.psoe.es. 60 IN A 213.192.237.38 conferenciapolitica2004.psoe.es. 60 IN A 213.192.237.227 conferenciapolitica2004adm.psoe.es. 60 IN A 213.192.237.227 congresocoruna.psoe.es. 60 IN A 213.192.237.38 congresolugo.psoe.es. 60 IN A 213.192.237.38 congresoourense.psoe.es. 60 IN A 213.192.237.38 convenciomallorca.psoe.es. 60 IN A 213.192.237.38 cp2006.psoe.es. 60 IN A 84.233.205.172 cp2006.psoe.es. 60 IN A 217.130.22.199 cuarentena.psoe.es. 60 IN A 213.192.236.13 cuestionarioigualdad.psoe.es. 60 IN A 213.192.237.227 debug.psoe.es. 60 IN A 213.192.236.199 descargas.psoe.es. 60 IN A 213.192.237.236 descargas.psoe.es. 60 IN A 213.192.237.246 devgalicia.psoe.es. 60 IN A 217.140.16.54 diariodelparlamentario.psoe.es. 60 IN A 213.192.237.30 diccionariobiografico.psoe.es. 60 IN A 213.192.237.41 emoticones.psoe.es. 60 IN A 213.192.237.219 37congreso.enmiendas.psoe.es. 60 IN A 213.192.237.38 avalesprimarias.psoe.es.psoe.es. 60 IN A 213.192.237.37 conferenciaeuskadi.psoe.es.psoe.es. 60 IN A 213.192.237.38 www.orgullo2006.psoe.es.psoe.es. 60 IN CNAME orgullo2006.psoe.es. especiales.psoe.es. 60 IN A 213.192.237.227 europa.psoe.es. 60 IN MX 10 mx3.psoe.es. europa.psoe.es. 60 IN MX 30 mx1.psoe.es. europa.psoe.es. 60 IN A 213.192.237.236 europa.psoe.es. 60 IN A 213.192.237.246 europa2004.psoe.es. 60 IN A 217.140.16.54 europasi.psoe.es. 60 IN A 217.140.16.54 europeosocialistayorgullosodeserlo.psoe.es. 60 IN A 213.192.237.225 www.europeosocialistayorgullosodeserlo.psoe.es. 60 IN A 213.192.237.225 eventos.psoe.es. 60 IN A 213.192.237.34 expdev.psoe.es. 60 IN A 213.192.237.227 experiencias.psoe.es. 60 IN A 213.192.237.27 fedpatrimonio.psoe.es. 60 IN A 213.192.237.41 flash.psoe.es. 60 IN A 213.192.237.32 foroeuropasi.psoe.es. 60 IN A 213.192.237.227 frcenso.psoe.es. 60 IN A 213.192.236.133 frcenso1.psoe.es. 60 IN A 213.192.236.132 frcenso2.psoe.es. 60 IN A 213.9.180.239 ftp.psoe.es. 60 IN A 213.192.236.198 ftp-old.psoe.es. 60 IN A 213.192.237.230 galizaagora.psoe.es. 60 IN A 213.192.237.227 generador.psoe.es. 60 IN A 213.192.237.38 gestionweb.psoe.es. 60 IN A 213.192.237.239 gestionweb.psoe.es. 60 IN A 213.192.237.240 gestionweb.psoe.es. 60 IN A 213.192.237.241 granada.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. 23congreso.granada.psoe.es. 60 IN A 213.192.237.38 guadalajara.psoe.es. 60 IN MX 30 mx1.psoe.es. guadalajara.psoe.es. 60 IN MX 30 mx3.psoe.es. haremosmas.psoe.es. 60 IN A 213.97.168.236 jaen.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. xiicongreso.jaen.psoe.es. 60 IN A 213.192.237.38 listas.psoe.es. 60 IN A 213.192.237.39 listas2.psoe.es. 60 IN A 213.192.237.219 listas3.psoe.es. 60 IN A 213.9.180.231 localhost.psoe.es. 60 IN A 127.0.0.1 mail.psoe.es. 60 IN A 213.192.236.26 mail3.psoe.es. 60 IN A 213.97.168.236 mailcer.psoe.es. 60 IN A 213.9.180.244 mailgate.psoe.es. 60 IN A 213.192.236.10 mails.psoe.es. 60 IN A 213.192.236.18 malaga.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. congreso.malaga.psoe.es. 60 IN A 213.192.237.38 mallorca.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. 11congres.mallorca.psoe.es. 60 IN A 213.192.237.38 media.psoe.es. 60 IN A 213.192.237.32 movil.psoe.es. 60 IN A 213.192.236.17 movilizacion.psoe.es. 60 IN A 213.9.180.231 movilmail.psoe.es. 60 IN A 213.9.180.251 mx0.psoe.es. 60 IN A 213.97.168.236 mx1.psoe.es. 60 IN A 213.192.236.13 mx3.psoe.es. 60 IN A 213.192.236.23 navarra.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. 9congreso.navarra.psoe.es. 60 IN A 213.192.237.38 ns0.psoe.es. 60 IN A 213.192.236.25 ns1.psoe.es. 60 IN A 213.192.236.21 ns2.psoe.es. 60 IN A 213.192.237.222 nuevasenergias.psoe.es. 60 IN A 213.192.237.42 objetivo2004.psoe.es. 60 IN A 213.9.180.231 objetivo2004adm.psoe.es. 60 IN A 213.192.237.227 operaciones.psoe.es. 60 IN A 213.192.237.38 orgsectoriales.psoe.es. 60 IN MX 30 mx1.psoe.es. orgsectoriales.psoe.es. 60 IN MX 30 mx3.psoe.es. orgullo07.psoe.es. 60 IN A 213.97.168.236 orgullo09.psoe.es. 60 IN A 213.192.237.219 orgullo2006.psoe.es. 60 IN A 213.192.237.227 patrimonio.psoe.es. 60 IN A 213.192.237.219 pki-lcr.psoe.es. 60 IN A 213.192.237.33 player.psoe.es. 60 IN A 213.192.237.40 ponencia36congreso.psoe.es. 60 IN A 213.192.237.227 pontevedra.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. congreso.pontevedra.psoe.es. 60 IN A 213.192.237.38 pop3.psoe.es. 60 IN A 213.9.180.252 pops.psoe.es. 60 IN A 213.192.236.19 prepro.psoe.es. 60 IN A 213.192.237.215 programa2004.psoe.es. 60 IN A 213.192.237.227 programaelectoral2008.psoe.es. 60 IN A 213.9.180.231 propuestas.psoe.es. 60 IN A 213.192.237.29 proxy1.psoe.es. 60 IN A 213.192.236.12 proxy2.psoe.es. 60 IN A 213.192.236.201 pscanarias.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. 11congreso.pscanarias.psoe.es. 60 IN A 213.192.237.38 pscantabria.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. 11congreso.pscantabria.psoe.es. 60 IN A 213.192.237.38 pse-ee.psoe.es. 60 IN MX 10 sollube.sarenet.es. pse-ee.psoe.es. 60 IN A 213.195.76.220 www.pse-ee.psoe.es. 60 IN A 213.195.76.220 pse002r0-04.psoe.es. 60 IN A 213.192.237.225 pse002r0-24.psoe.es. 60 IN A 213.192.237.36 pse002r0-26.psoe.es. 60 IN A 213.192.237.42 pse002r0-30.psoe.es. 60 IN A 213.192.237.236 psib.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. www.psib.psoe.es. 60 IN A 217.76.130.33 xicongres.psib.psoe.es. 60 IN A 213.192.237.38 psm.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. 11congreso.psm.psoe.es. 60 IN A 213.192.237.38 www.pspv.psoe.es. 60 IN A 83.175.218.163 publicaciones.psoe.es. 60 IN A 213.192.237.246 rsites.psoe.es. 60 IN A 213.192.236.42 sectorial09.psoe.es. 60 IN A 213.192.237.38 sectoriales09.psoe.es. 60 IN A 213.192.237.219 seta1.psoe.es. 60 IN A 213.192.237.33 seta2.psoe.es. 60 IN A 213.192.237.32 seta3.psoe.es. 60 IN A 213.192.237.39 seta5.psoe.es. 60 IN A 213.192.237.30 seta6.psoe.es. 60 IN A 213.192.237.34 seta7.psoe.es. 60 IN A 213.192.237.35 setratadeeuropa.psoe.es. 60 IN A 217.140.16.54 siti.psoe.es. 60 IN A 213.192.237.42 sms.psoe.es. 60 IN MX 10 mail.sms.psoe.es. mail.sms.psoe.es. 60 IN A 212.170.234.141 streaming.psoe.es. 60 IN A 213.192.237.40 streaming2.psoe.es. 60 IN A 213.192.237.102 tenerife.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. 14congreso.tenerife.psoe.es. 60 IN A 213.192.237.38 tsfederaciones.psoe.es. 60 IN A 213.192.236.11 usos-ca.psoe.es. 60 IN A 213.192.237.33 vertebra.psoe.es. 60 IN A 213.192.237.235 vistalegre09.psoe.es. 60 IN A 213.192.237.225 vs.psoe.es. 60 IN A 213.192.237.246 wap.psoe.es. 60 IN A 213.192.237.227 wapadmin.psoe.es. 60 IN A 213.192.237.227 backup1.web.psoe.es. 60 IN A 213.192.237.236 backup2.web.psoe.es. 60 IN A 213.192.237.246 node1.web.psoe.es. 60 IN A 213.192.237.236 node2.web.psoe.es. 60 IN A 213.192.237.246 node3.web.psoe.es. 60 IN A 213.192.237.235 webagrupaciones.psoe.es. 60 IN A 213.192.237.219 webcampana2008.psoe.es. 60 IN A 213.192.237.248 webcampana2008-backup.psoe.es. 60 IN A 213.192.237.225 mx1.webmail.psoe.es. 60 IN A 213.9.180.253 webs.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. widget.psoe.es. 60 IN A 213.192.237.42 wikiprograma.psoe.es. 60 IN A 213.192.237.42 www.psoe.es. 60 IN CNAME www.psoe.es.edgesuite.net. psoe.es. 60 IN SOA ns0.psoe.es. hostmaster.psoe.es. 2010120900 3600 900 2592000 3600 ;; Query time: 96 msec ;; SERVER: 213.192.236.21#53(213.192.236.21) ;; WHEN: Mon Dec 20 18:08:56 2010 ;; XFR size: 199 records (messages 1, bytes 5193) debian:~# |
CIU
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
debian:~# dig @ns2.eurovia.es ciu.cat axfr ; <<>> DiG 9.7.2-P3 <<>> @ns2.eurovia.es ciu.cat axfr ; (1 server found) ;; global options: +cmd ciu.cat. 3600 IN SOA ns.convergencia.org. postmaster.convergencia.org. 2010111501 900 600 86400 3600 ciu.cat. 3600 IN NS ns.convergencia.org. ciu.cat. 3600 IN NS ns1.eurovia.es. ciu.cat. 3600 IN NS ns2.eurovia.es. ciu.cat. 3600 IN A 178.79.133.226 ciu.cat. 3600 IN MX 10 correu2.convergencia.org. ciu.cat. 3600 IN MX 20 correu.convergencia.org. ciu.cat. 3600 IN TXT "v=spf1 a mx a:tdtres.ciu.cat mx:correu.convergencia.org mx:correu2.convergencia.org ~all" blocs.ciu.cat. 3600 IN A 178.79.133.226 parlament.ciu.cat. 3600 IN MX 10 mail.parlament.ciu.cat. mail.parlament.ciu.cat. 3600 IN A 213.151.125.11 tdtres.ciu.cat. 3600 IN A 178.79.140.175 tdtresmedia.ciu.cat. 3600 IN CNAME d1yeolr9yncan9.cloudfront.net. videobloc.ciu.cat. 3600 IN MX 10 correu.videobloc.ciu.cat. correu.videobloc.ciu.cat. 3600 IN A 213.151.125.11 www.ciu.cat. 3600 IN A 178.79.133.226 ns2.eurovia.es. 3600 IN A 217.113.248.4 ciu.cat. 3600 IN SOA ns.convergencia.org. postmaster.convergencia.org. 2010111501 900 600 86400 3600 ;; Query time: 91 msec ;; SERVER: 217.113.248.4#53(217.113.248.4) ;; WHEN: Mon Dec 20 18:10:51 2010 ;; XFR size: 18 records (messages 1, bytes 584) debian:~# |
Sorprendentemente el PP lo tiene bien restringido aunque su dominio vulnera la convención de registros con extensión .es, cuya longitud mínima son 3 caracteres y ellos sólo usan 2, enchufes de la política…
Los de IU registraron un dominio legal, no como los anteriores, y parece restringido el acceso a los registros AXFR.
Lo mismo con BNG, UPyD y PNV. No se me ocurren más dominios que probar, puedes seguir tú mismo.
No estuvo mal el experimento, es sorprendente la cantidad de subdominios que tiene el actual gobierno en su página web, amen que tienen la página hospedada en Akamai, seguramente para que no se note el descontento con la infame «ley Sinde».
Un saludo. 🙂
Pingback: www.meneame.net
Hablaste mucho y no explicaste lo que dice el titulo. Saludos.
Es una lástima que no hayas podido invertir un poco de tiempo en leerte el artículo. Claro que se explica cómo obtener una lista de los subdominios de un dominio de internet, sino, ¿para qué crearía esta entrada en el blog?
Precisamente por esto último, pensando en que tu aparente falta de paciencia puede ser motivada por el hecho de mezclar spam con un flame en los comentarios, he eliminado la URL que habías indicado (el comentario en sí no me molesta). 😉
muy buen artículo, enhorabuena makina!!
Hola jesus para aplicar este ejemplo para el dominio de microsoft como seria?
gracias saludos 🙂
Posiblemente tengas esta entrada encryptada, no hay forma de saber que es lo que pretendías explicar. no dices en ningún momento como descubrir los subdominios de un dominio cualquiera.
Saludos y no tomes a mal la crítica, más bien lo contrario es para hacermejor las cosas.
No está encriptada, utiliza HTML5, es posible que tu navegador no lo esté pintando correctamente. En Chrome y Firefox se ve así:
Y cuando haces click se ve así:
Un saludo.
Jesus como soy muy novato en esto y al leer eso fueros como jeroglificos te quiero pedir si es que puedes mostrarme todos los subdominios de esta pagina http://xxx.com/
Buenas tardes,
Me gustaria enterarme un poco mas acerca de eso, ya que me meto en la Terminal de Linux (KaliLinux mas bien) y no me reconoce el comando whois
Saludos.
Si no tienes el comando whois, tendrás que instalarlo o utilizar otra distribución que lo tenga.
http://lmgtfy.com/?q=KaliLinux+whois