如何获取域的所有子域的列表？

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

13 年前已关闭。

Answer 1

仅当您正在查询的 NS（示例中的 ns1.foo.example）配置为允许来自您正在使用的 IP 的 AXFR 请求时，提示（使用 axfr）才有效； 这种情况不太可能发生，除非您的 IP 被配置为相关域的辅助 IP。

基本上，如果您不允许使用 axfr，则没有简单的方法可以做到这一点。 这是故意的，因此唯一的解决方法是通过暴力破解（即 dig a.example.com、dig b.example.com，...），我不推荐这样做，因为它可能被视为拒绝服务攻击。

Answer 2

如果您无法从 DNS 获取此信息（例如，您未获得授权），则另一种选择是使用 Wolfram Alpha< /a>.

1. 在搜索框中输入域名并运行搜索。 （例如stackexchange.com）：< /p>

   

2. 在顶部第三部分（名为“所有 stackexchange.com 的 Web 统计信息”）中，单击子域：

   

3. 在子域部分，点击更多：

   

您将能够在那里看到子域列表。 但是，我怀疑它没有显示所有子域。

Answer 3

免费的robotex工具可以让你做到这一点，但它们会让你首先输入域的ip：

1. 找出ip（有一个很好的ff插件可以做到这一点，但我不能发布链接，因为这是我在这里的第一篇文章！）
2. 在robotex上进行IP搜索：http://www.robtex.com/ip/
3. 接下来的结果页面单击您感兴趣的域>
4. 您将进入一个页面，其中列出了所有子域以及大量其他信息，例如邮件服务器信息

Answer 4

仅当您连接到域的 DNS 服务器并且为您的 IP 地址启用了 AXFR 时，您才能执行此操作。 这是辅助系统用来从主系统加载区域的机制。 在过去，这不受限制，但出于安全考虑，大多数主名称服务器都有一个白名单：辅助名称服务器+几个特殊系统。

如果您使用的名称服务器允许这样做，那么您可以使用 dig 或 nslookup。

例如：

#nslookup

>ls example.com

注意：由于 dig 和其他新工具已弃用 nslookup，因此某些版本的 nslookup 不支持“ls”，尤其是 macOS X 的捆绑版本。

Answer 5

1. dig example.com soa
2. dig @ns.SOA.example example.com axfr

Answer 6

您可以使用：

$ host -l example.com

在幕后，这使用上面提到的 AXFR 查询。 但您可能不被允许这样做。 在这种情况下，您将收到传输失败消息。

Answer 7

如果 DNS 服务器配置正确，您将无法获取整个域。 如果由于某种原因允许来自任何主机的区域传输，您必须向其发送正确的数据包才能发出该请求。 我怀疑这就是你所包含的挖掘声明的作用。

Answer 8

在 Windows nslookup 中，该命令

ls -d example.com > outfile.txt

将子域列表存储在 outfile.txt 中，

现在很少有域允许这样做