查找在名称服务器中注册的所有域

到目前为止，我非常有信心列出一个域名服务器处理的所有域几乎是不可能的。

但是很显然，Internet上有几个网站可以列出在名称服务器中注册的所有域。

例如：

• http://www.gwebtools.com/ns-spy/udns1.ultradns.net

或所有指向特定IP的域：

• http://www.robtex.com/ip/190.7.200.92.html

（这些DNS / IP是随机选择的）

你知道怎么做吗？

可以通过两种方式构造域名=> DNS服务器映射：

1. 区域文件访问：某些注册管理机构将其区域文件的访问权限授予其注册服务商和其他实体。这使得确定这些区域中的哪些域委托给给定的DNS服务器非常容易。这就是DomainTools.com提供其名称服务器间谍产品的方式。这是最可靠的方法，但显然仅限于他们有权访问的区域文件。
2. 被动DNS。这涉及检查通过ISP的递归DNS服务器的流量，并根据所看到的内容重建区域数据。该方法使您可以从整个DNS空间中发现信息，但是可靠性不高，因为更改需要更长的时间才能在数据库中显示，并且不会恢复有关查询很少或没有查询的域的信息。

据我所知，他们只是在建立域名数据库和相关的权威名称服务器。您只是通过其Web界面搜索该数据库，并看到通过“常规” DNS渠道很难获得的结果列表（不生成大量查询）。它有点像电话的“反向目录”，它与DNS发出的用于普通SOA查找的信息相同，但是以某种“向后”的方式提供给您，以便利通常难以进行的搜索类型。

这不能解决robtex之前曾见过的域吗？它不会检测NS上的域，而只是列出在拥有该NS之前要查找的域。

它实际上不是在查询名称服务器。它有一个域数据库，只是查看每个域的NS记录是什么。您最初的评估是正确的，请不要怀疑自己:)

我刚刚通过这两个网站运行了我的信息。第一个仅返回5个域中的2个。有趣的是，这些是.com域，而其他3个是.com.au域。第二个站点似乎只是在执行反向DNS查询，因此仅显示我设置的内容，而不显示正在托管的域。

编辑：出于好奇，我认为我会尝试对我的辅助DNS服务器使用gwebtools网站。它返回了零个域。

您可以检查名称服务器间谍，该网站可以显示每个名称服务器中注册了多少个域名。

很多年前，NSI曾经与它的伙伴共享.com区域。从此文件中，您可以找出哪些域名服务器托管哪些域。但是我认为该文件已经存在了几年，因为它允许垃圾邮件发送者找出.com域中的所有域并对其进行垃圾邮件处理。

Spyonweb.com也提供此信息。它还显示所有在特定IP地址中注册的dns服务器。