如何获取域的所有子域的列表?

发布于 2024-07-05 07:39:58 字数 1477 浏览 16 评论 0 原文

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(8

秋叶绚丽 2024-07-12 07:39:58

仅当您正在查询的 NS(示例中的 ns1.foo.example)配置为允许来自您正在使用的 IP 的 AXFR 请求时,提示(使用 axfr)才有效; 这种情况不太可能发生,除非您的 IP 被配置为相关域的辅助 IP。

基本上,如果您不允许使用 axfr,则没有简单的方法可以做到这一点。 这是故意的,因此唯一的解决方法是通过暴力破解(即 dig a.example.comdig b.example.com,...),我不推荐这样做,因为它可能被视为拒绝服务攻击。

The hint (using axfr) only works if the NS you're querying (ns1.foo.example in your example) is configured to allow AXFR requests from the IP you're using; this is unlikely, unless your IP is configured as a secondary for the domain in question.

Basically, there's no easy way to do it if you're not allowed to use axfr. This is intentional, so the only way around it would be via brute force (i.e. dig a.example.com, dig b.example.com, ...), which I can't recommend, as it could be viewed as a denial of service attack.

孤独患者 2024-07-12 07:39:58

如果您无法从 DNS 获取此信息(例如,您未获得授权),则另一种选择是使用 Wolfram Alpha< /a>.

  1. 在搜索框中输入域名并运行搜索。 (例如stackexchange.com):< /p>

    “Wolfram

  2. 在顶部第三部分(名为“所有 stackexchange.com 的 Web 统计信息”)中,单击子域

    “Wolfram

  3. 在子域部分,点击更多

    “Wolfram

您将能够在那里看到子域列表。 但是,我怀疑它没有显示所有子域。

If you can't get this information from DNS (e.g. you aren't authorized) then one alternative is to use Wolfram Alpha.

  1. Enter the domain into the search box and run the search. (E.g. stackexchange.com):

    Wolfram - Homepage

  2. In the 3rd section from the top (named "Web statistics for all of stackexchange.com") click Subdomains:

    Wolfram - Subdomains button

  3. In the Subdomains section, click More:

    Wolfram - More subdomains button

You will be able to see a list of subdomains there. However, I suspect it does not show all subdomains.

难忘№最初的完美 2024-07-12 07:39:58

免费的robotex工具可以让你做到这一点,但它们会让你首先输入域的ip:

  1. 找出ip(有一个很好的ff插件可以做到这一点,但我不能发布链接,因为这是我在这里的第一篇文章!)
  2. 在robotex上进行IP搜索:http://www.robtex.com/ip/
  3. 接下来的结果页面单击您感兴趣的域>
  4. 您将进入一个页面,其中列出了所有子域以及大量其他信息,例如邮件服务器信息

robotex tools which are free will let you do this but they make you enter the ip of the domain first:

  1. find out the ip (there's a good ff plugin which does this but I can't post the link cos this is my first post here!)
  2. do an ip search on robotex: http://www.robtex.com/ip/
  3. in the results page that follows click on the domain you're interested in>
  4. you are taken to a page that lists all subdomains + a load of other information such as mail server info
忆离笙 2024-07-12 07:39:58

仅当您连接到域的 DNS 服务器并且为您的 IP 地址启用了 AXFR 时,您才能执行此操作。 这是辅助系统用来从主系统加载区域的机制。 在过去,这不受限制,但出于安全考虑,大多数主名称服务器都有一个白名单:辅助名称服务器+几个特殊系统。

如果您使用的名称服务器允许这样做,那么您可以使用 dig 或 nslookup。

例如:

#nslookup

>ls example.com

注意:由于 dig 和其他新工具已弃用 nslookup,因此某些版本的 nslookup 不支持“ls”,尤其是 macOS X 的捆绑版本。

You can only do this if you are connecting to a DNS server for the domain -and- AXFR is enabled for your IP address. This is the mechanism that secondary systems use to load a zone from the primary. In the old days, this was not restricted, but due to security concerns, most primary name servers have a whitelist of: secondary name servers + a couple special systems.

If the nameserver you are using allows this then you can use dig or nslookup.

For example:

#nslookup

>ls example.com

NOTE: because nslookup is being deprecated for dig and other newere tools, some versions of nslookup do not support "ls", most notably macOS X's bundled version.

苏佲洛 2024-07-12 07:39:58
  1. dig example.com soa
  2. dig @ns.SOA.example example.com axfr
  1. dig example.com soa
  2. dig @ns.SOA.example example.com axfr
眼中杀气 2024-07-12 07:39:58

您可以使用:

$ host -l example.com

在幕后,这使用上面提到的 AXFR 查询。 但您可能不被允许这样做。 在这种情况下,您将收到传输失败消息。

You can use:

$ host -l example.com

Under the hood, this uses the AXFR query mentioned above. You might not be allowed to do this though. In that case, you'll get a transfer failed message.

记忆消瘦 2024-07-12 07:39:58

如果 DNS 服务器配置正确,您将无法获取整个域。 如果由于某种原因允许来自任何主机的区域传输,您必须向其发送正确的数据包才能发出该请求。 我怀疑这就是你所包含的挖掘声明的作用。

If the DNS server is configured properly, you won't be able to get the entire domain. If for some reason is allows zone transfers from any host, you'll have to send it the correct packet to make that request. I suspect that's what the dig statement you included does.

dawn曙光 2024-07-12 07:39:58

在 Windows nslookup 中,该命令

ls -d example.com > outfile.txt

将子域列表存储在 outfile.txt 中,

现在很少有域允许这样做

In Windows nslookup the command is

ls -d example.com > outfile.txt

which stores the subdomain list in outfile.txt

few domains these days allow this

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文