查找在名称服务器中注册的所有域

Question

到目前为止，我非常有信心列出名称服务器处理的所有域几乎是不可能的。

但显然，互联网上有几个网站能够列出在名称服务器中注册的所有域。

例如：

• http://www.gwebtools.com/ns-spy/udns1.ultradns.net

或指向特定 IP 的所有域：

• http://www.robtex.com/ip/190.7.200.92.html

（这些 DNS/IP 是随机挑选的）

你知道它是怎么做的吗？

Answer 1

有两种方法可以构建域名 => DNS 服务器映射：

1. 区域文件访问：一些注册管理机构将其区域文件的访问权限授予其注册商和其他实体。这使得确定这些区域中的哪些域被委派给给定的 DNS 服务器变得非常容易。这就是 DomainTools.com 提供其名称服务器间谍产品的方式。这是最可靠的方法，但显然仅限于他们有权访问的区域文件。
2. 被动DNS。这涉及通过 ISP 的递归 DNS 服务器检查流量，并根据所见内容重建区域数据。此方法可让您从整个 DNS 空间中发现信息，但不太可靠，因为更改需要更长的时间才能出现在您的数据库中，并且不会恢复有关查询很少或没有查询的域的信息。