我想找出给定域的所有子域。我发现了一个提示,告诉我使用以下选项来挖掘权威的名称服务器:
dig @ns1.foo.bar some_domain.com axfr
但这是行不通的。有谁有更好的主意/方法
我想找出给定域的所有子域。我发现了一个提示,告诉我使用以下选项来挖掘权威的名称服务器:
dig @ns1.foo.bar some_domain.com axfr
但这是行不通的。有谁有更好的主意/方法
Answers:
提示(使用axfr)仅在您要查询的NS(示例中为ns1.foo.bar)配置为允许来自所使用IP的AXFR请求时有效;除非将您的IP配置为该域的辅助域,否则这不太可能。
基本上,如果不允许使用axfr,就没有简单的方法。这是有意的,因此解决该问题的唯一方法是通过蛮力(即dig a.some_domain.com
,dig b.some_domain.com
...),我不建议这样做,因为它可能被视为拒绝服务攻击。
如果您无法从DNS获取此信息(例如,您未获得授权),则可以使用一种替代方法 Wolfram Alpha。
stackexchange.com
)您将能够在此处看到子域列表。尽管我怀疑它不会显示所有子域。
realtimerendering.com
,我的Google搜索如下所示: site:realtimerendering.com -"www.realtimerendering.com" -"kesen.realtimerendering.com" -"erich.realtimerendering.com" -"advances.realtimerendering.com"
您可以使用:
$ host -l domain.com
在后台,这使用AXFR
上面提到的查询。不过,您可能不被允许这样做。在这种情况下,您会收到一条transfer failed
消息。
dig somedomain.com soa
dig @ns.SOA.com somedomain.com axfr
在Windows中nslookup
,命令为
ls -d somedomain.com > outfile.txt
它将子域列表存储在outfile.txt中
这些天很少有域名允许
nslookup
在Windows 10 PowerShell上以Admin身份运行,然后ls -d somedomain.com > outfile.txt
得到“无法识别的命令”。