如何获取域的所有子域的列表？[关闭]

我想找出给定域的所有子域。我发现了一个提示，告诉我使用以下选项来挖掘权威的名称服务器：

dig @ns1.foo.bar some_domain.com axfr

但这是行不通的。有谁有更好的主意/方法

提示（使用axfr）仅在您要查询的NS（示例中为ns1.foo.bar）配置为允许来自所使用IP的AXFR请求时有效；除非将您的IP配置为该域的辅助域，否则这不太可能。

基本上，如果不允许使用axfr，就没有简单的方法。这是有意的，因此解决该问题的唯一方法是通过蛮力（即dig a.some_domain.com，dig b.some_domain.com...），我不建议这样做，因为它可能被视为拒绝服务攻击。

如果您无法从DNS获取此信息（例如，您未获得授权），则可以使用一种替代方法 Wolfram Alpha。

1. 在搜索框中输入域，然后运行搜索。（例如stackexchange.com）

2. 在顶部的第3部分（名为“所有stackexchange.com的Web统计信息”）中，单击“ 子域”

3. 在“子域”部分中，单击“ 更多”。

您将能够在此处看到子域列表。尽管我怀疑它不会显示所有子域。

您可以使用：

$ host -l domain.com

在后台，这使用AXFR上面提到的查询。不过，您可能不被允许这样做。在这种情况下，您会收到一条transfer failed消息。

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

免费的robotex工具可让您执行此操作，但是它们使您首先输入域的ip：

1. 找出ip（有一个很好的ff插件可以做到这一点，但我不能在这里发布链接cos，这是我的第一篇文章！）
2. 在robotex上进行ip搜索：http ://www.robtex.com/ip/
3. 在随后的结果页面中，单击您感兴趣的域>
4. 您将被带到列出所有子域的页面以及其他信息（例如邮件服务器信息）的负载

在Windows中nslookup，命令为

ls -d somedomain.com > outfile.txt

它将子域列表存储在outfile.txt中

这些天很少有域名允许

只有在连接到域的DNS服务器时，才能执行此操作-并且-已为IP地址启用AXFR。这是辅助系统用来从主系统加载区域的机制。在过去，这不受限制，但是由于安全方面的考虑，大多数主要名称服务器都有一个白名单：辅助名称服务器+几个特殊系统。

如果您使用的名称服务器允许这样做，则可以使用dig或nslookup。

例如：

#nslookup

>ls domain.com

注：由于dig和其他较新版本的工具不建议使用nslookup，因此nslookup的某些版本不支持“ ls”，尤其是Mac OS X的捆绑版本。

您可以使用此站点查找子域 查找子域

该工具将尝试进行区域传输，并向搜索引擎查询子域列表。

如果DNS服务器配置正确，您将无法获得整个域。如果出于某种原因允许从任何主机进行区域传输，则必须向其发送正确的数据包以发出该请求。我怀疑那是您包含的dig语句所做的。