是否可以找到某个域的所有子域？

我的一个客户当前正在其一台服务器上托管一个网络项目，该网络项目带有一些子域，用于预览，测试等。

这些真的很难猜测，例如：

• donottestme123789.example.com
• preview_for_you15685485468.example.com

等等 ...

在过去的几天中，我们注意到，有些用户正在使用那些甚至不知道这些项目实例的项目:-)

除了Google或蛮力外，还有什么方法可以从某个域中获取子域的完整列表吗？

不，除了暴力，别无他法。

如果尝试这样做，您可能会发现自己已被列入黑名单。

在Linux中尝试以下暴力破解脚本：它使用反向DNS查找（每个IP一个名称），因此它找不到虚拟主机（一个IP多于一个名称）。

vi /tmp/dnsscan.sh

输入i并将其粘贴：

#!/bin/bash
IPPFX=$1
for i in `seq 1 255` ; do LIST="$LIST ${IPPFX}.$i" ; done
for i in $LIST ; do
    ENTRY="`host $i`"
    [ $? -ne 0 ] && continue
    ENTRY=`echo "$ENTRY" l sed -e 's/.* //' -e 's/\.$//'`
    echo -e "$i\t$ENTRY"
done

然后键入[Esc]：wq并运行

chmod 777 /tmp/dnsscan.sh

然后：

/tmp/dnsscan.sh your.ipv4.address

将您的.ipv4.address替换为不带最后一个八位字节的IPv4 ！

例如，http : //www.wikipedia.org的下一个IP地址：208.80.152 .201，因此您需要执行以下操作：

/tmp/dnsscan.sh 208.80.152

结果将是：

208.80.152.1    vrrp-gw-100.wikimedia.org
208.80.152.2    rr.pmtpa.wikimedia.org
208.80.152.3    upload.pmtpa.wikimedia.org
208.80.152.5    m.pmtpa.wikimedia.org
208.80.152.6    owa.wikimedia.org
208.80.152.7    payments.wikimedia.org
208.80.152.10   lvs-svc-test.wikimedia.org
... so on

如果您需要查找虚拟主机，请尝试使用具有真实 IP的 Bing.com ：

例： http://www.bing.com/search?q=**IP:208.80.152.201

您的客户应该有权访问域名服务器，并以某种方式对其域名服务器具有控制权。

为什么不向DNS管理员询问区域下载/导出？

不要忘记，如果您在使用测试网站后使用另一个网站，则该测试网站的URL可能会显示在另一个网站的引荐来源日志中，这可能导致另一个网站的管理员知道您的网站存在。

如果您的域的托管人未正确配置名称服务器，则AXFR传输可能会列出您区域中的所有子域。我已经看到了拒绝AXFR到外部世界的托管设置（很好），但是它允许AXFR从其网络内部查找其托管域，因此任何拥有服务器或VPS的人都可以获取任何域主机的此类列表

是的，如果您使用google site:*.sitename.com，则google将对通配符进行通配*，并显示子域列表。

有权访问DNS区域文件（或“控制面板”）的用户可以为您提供子域的完整列表。如果为域名提供服务的名称服务器允许进行AXFR传输（或者DNS管理器允许您和您的IP地址使用该域名服务器），则可以在本地传输区域的副本并自己查找列表。

区域声明中总是存在通配符的情况，在这种情况下，任何子域都是有效的...

您是否可以访问plesk进行托管，您可以在其中查看主域名的“子域名”标签下