траф с редиректов

[j0ker13]

приветствую. возникла необходимость помочь напарнику с трафом. решил попробовать с брошенных доменов.
сижу уже неделю, чекаю домены, нс, отсутсвие А записи, регаюсь у хостеров - но не могу победить и тыкаюсь как слепой котенок.

в cpanel такие ошибки, с этим я тк понимаю ничего не сделать.

A DNS entry for “domain.com” already exists. You must remove this DNS entry from this server or all servers in the DNS cluster to proceed.
The domain “domain.org” already exists in the userdata.

кто может подсказать? возможно ли вообще через cpanel добавить брошенный домен? зависит от хостера?

 

[j0ker13]

если кто то в этом направлении разбирается или работает - готов к сотрудничеству

 

[bratva]

Тебя должны интересовать домены, которые НЕ РЕЗОЛВЯТСЯ. Почитай про dig. Ты же пытаешься добавлять домены, которые уже есть на днс хостера. Отсутствия а-записи - не показатель того, что домена нет на днс-хостера.

Дальше думай сам

 

[marmalade]

bratva это если дигнуть с @ip от нс хостера? он ответа не дает, 8888 - дает, а хостерский нет. Не знает такого домена. Но не хочет домен привязывать. Получается, что в dns панель не добавлен, но хостер как-то знает что домен не наш, поэтому и не дает его привязать. А вообще, по наблюдениям, у ру-хостеров обычно dns панель - это что-то отедельное, у забугорных просто регаешь домен и если выбираешь их ns то не надо еще ни в какую dns панель добавлять домен. Он сразу у них добавляется, после покупки и регистрации. Видимо в этом и загвоздка.

 

[hvb]

Тема старенькая, задроченная, хостеры про нее в курсе и давно это закрыли.
Сначала тебе нужно найти достаточно крупный хостинг, который позволяет это делать, а уже потом чекать домены. Потому что там иногда банально, ты не можешь привязать его к своему акку, если он был привязан к чужому без подтверждения прав на самом домене.
И вот не знаю, остались ли еще такие? Года 2 назад последний раз собирал так себе редиректы - из десятка хостеров только один подошел, больше я и не копал.

А так ничего сложного, просто сиди перебирай хостеров по порядку, авось что найдешь. Знаний специальных не требуется.

 

[j0ker13]

ponayl. thx

 

[pinakoladaboy]

StealDomain гугли и пробуй разные хостинги

 

[marmalade]

StealDomain гугли и пробуй разные хостинги

А есть ссылка? В основном речь идет про subdomain takeover по типу dns записей CNAME на aws и прочие облака

 

[pinakoladaboy]

А есть ссылка? В основном речь идет про subdomain takeover по типу dns записей CNAME на aws и прочие облака

неа ссылки нету. но он гуглится легко. собрать домены можно через statonline.ru по NSам хосетра нужного а потом уже в StealDomain

 

[bratva]

bratva это если дигнуть с @ip от нс хостера? он ответа не дает, 8888 - дает, а хостерский нет. Не знает такого домена. Но не хочет домен привязывать. Получается, что в dns панель не добавлен, но хостер как-то знает что домен не наш, поэтому и не дает его привязать. А вообще, по наблюдениям, у ру-хостеров обычно dns панель - это что-то отедельное, у забугорных просто регаешь домен и если выбираешь их ns то не надо еще ни в какую dns панель добавлять домен. Он сразу у них добавляется, после покупки и регистрации. Видимо в этом и загвоздка.

Это неидеальный метод. Идеальный собирать ответ от корневых днс зоны, он будет отличаться в случае прописанных и не прописанных доменов на хостерских днс (сравни ответы). Но как я понял проблему ТС, когда увидел случайно другие его сообщения на эксплойте, все крутится вокруг крайне задроченного скрипта к Zennoposter. Идеальная работа - свои скрипты и начинать работать нужно с файлами зоны *

* Например, .ru зона не такая и большая, r01 до сих пор отдает ее бесплатно любому желающему: https://partner.r01.ru/zones/ru_domains.gz
По остальным зонам, если не хочется разбираться самому, есть куча реселлеров: https://www.quora.com/How-can-I-get-a-list-of-all-registered-domains

 

[hvb]

Да, я тогда тоже посмотрел на тот скрипт, запустил его, плюнул и написал пару своих простеньких чекеров.
Но тот скрипт вроде по ру доменам только, насколько я помню.

По поводу ру зоны:
https://statonline.ru/ - тут можно спарсить актуальную базу уже сразу с DNSами прописанными

По поводу всех остальных зон:
Можно официально получить доступ к спискам, написав письмо на почту куда-то там, зачем это надо. Естественно, нужно что-то придумать адекватное)
Ну или просто купить, сервисов хватает, но заплатить денег немного придется.