在给定TLD下以编程方式扫描域名的最佳方法是什么?

时间:2014-10-07 10:10:01

标签: dns web-crawler bots

不确定我是否只想做一种蛮力的事情或字典攻击(虽然这需要罗马化的目标语言中每个单词的字典),但我想扫描区域网站(区域意义)在我的国家)并且我不想将所有内容列入白名单。有一个更好的方法吗?

1 个答案:

答案 0 :(得分:1)

如果您对TLD中所有区域的列表有合理需求,请联系该TLD的注册表并询问。他们愿意为你提供多大的帮助,因此如果你不知道自己认为哪个顶级域名,就不可能猜出这种方式有多可行。

如果TLD将DNSSEC与NSEC一起使用,您可以按照NSEC链走这个区域。如果您无法下载文件,这是最好的方法,并且区域使用NSEC的事实是隐式权限。

如果您无法执行上述任何一项操作,那么您需要猜测。您还违背了注册管理机构的意愿,因此请准备好让您的服务器与TLD的名称服务器进行通信。每个TLD下直接有大约6.26 * 10 ^ 98个可能的名称,因此您需要发送相当多的查询。

另请注意我国的#34;网络服务器"不是一个定义明确的概念。这是否意味着您所在国家/地区的ccTLD中包含域名的所有网站?所有站点都托管在您所在国家/地区的服务器上?适用于您所在国家/地区的用户的网站,无论其域名或托管位置如何?