假设我检查了域example.com的MXlogging,发现它是MXlogging指向mail.example.com 。
我知道如何从域名到MXlogging。 我想换一个方向。 我想根据所有DNS MXloggingfind使用相同邮件服务器的所有域,在这里是mail.example.com 。
有没有这样做的非暴力/个案的方式?
有没有这样做的非暴力/个案的方式?
假设你没有访问目标邮件服务器,不,没有。
我浏览了密歇根大学Censys团队主办的一个名为“全网扫描数据存储库”的网站 。 他们定期扫描整个IPv4地址范围,检查网站,打开端口,SSL证书等等,对于他们运行的每一次扫描,他们还花时间进行DNS查找并将结果作为单独的包下载 。
Sonar项目包括从其他扫描types收集的所有名称的常规DNS查找,例如HTTP数据,SSL证书名称,反向DNSlogging等
数据集包含在每个最多8小时的时间范围内拍摄的快照。 新的快照将被添加作为额外的数据收集。 正向DNS请求使用loggingtypes“ANY”进行,这将导致返回各种结果logging。 第一个上传只包含以下types:A,AAAA,CNAME, MX ,NS,PTR,SOA,TXT。 从那时起,我们已经改变了parsing库(ldns),现在正在上传我们检索的所有logging,尽可能地进行parsing。 数据可能包含未知的loggingtypes,并且在所有不同的已分析types旁边有已知但不正确的loggingtypes。
现在我知道这不是一个完整的列表,但是它包含了通过其他扫描手段获取的任何域的MXlogging。 我提取了~70GB的文件解压缩,然后运行一个并行grep的邮件服务器(Mailinator)。 我能够跟踪〜460个不同的域,使用这种方法都使用同一个邮件服务器。
恐怕你运气不好。 DNS Universe不在本地pipe理,所有信息都不在一个地方。 现在的域名数量非常庞大,需要很长时间才能从各个站点检索这些信息。
没有办法获得这些信息。
蛮力不是一种select,因为虽然tld列表是公开的,但大多数tldpipe理员不会发布在其tld下注册的域列表。
而访问邮件服务器不会真的有帮助。 首先,许多更大的提供者(和我的许多业余爱好者)将这些信息存储在数据库中,并且在一些提供者可以访问他们接受邮件的域列表并不意味着他们实际上处理邮件那个MXlogging可能指向别的地方(但是做MX查找来过滤列表就足够了,但是对于一些提供者,你必须做很多 MX查找)。