Para comenzar, he de decir que no sabia donde colocar el post.
Vamos a ver si consigo explicarme. Lo que quiero es buscar todos los dominios,
subdominios, etc que contengan una palabra, es decir.
Yo tengo la empresa "EMP", la cual puede estar utilizando:
emp.com
emp.es
emp-cuenca.dyndns.org
mail.emp.es
micasa-emp.dyndns.org
Por cada uno de estos nombres existirá un registro DNS, sea del tipo que sea.
Lo que quiero es buscar "todos los registros DNS" que contengan la palabra "EMP".
Gracias de antemano.
No es exactamente lo que pides, pero mira a ver si te sirve:
http://www.robtex.com/dns/elhacker.net.html#records
http://bgp.he.net/dns/elhacker.net
http://whois.domaintools.com/elhacker.net
Claro la otra opción ir mirando uno por uno los dominios y sus registros con digg o nslookup (http://www.elhacker.net/comandos-protocolo-tcp-ip-windows.html#nslookup) en windows No conozco ninguna herramienta que lo haga.
Como determinar los nombre de dominio tras una IP.
http://foro.elhacker.net/hacking_avanzado/como_determinar_los_nombre_de_dominio_tras_una_ip-t334160.0.html
Gracias por la respuesta y perdon por la tardanza en responder.
Al final lo que haré será generarme un pequeño diccionario y un programilla que vaya haciendo ping a ver si se resuelven las direcciones.
Un saludo.