当前位置：文江博客话题详情

是否可以找到给定域名的所有 DNS 子域？

发布于 2024-07-08 12:34:38 字数 1477 浏览 4 评论 0原文

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

乱了心跳 2024-07-15 12:34:38

正如其他人所说，您想要的是所谓的区域转移。如果它是您自己的域，您可以配置 DNS 服务器以将其提供给您。如果它用于其他域，您可能无法理解它，因为大多数 DNS 管理员认为它是安全威胁。

即使单个记录不是问题（这就是 DNS 的问题），如果邪恶的人获得了您所有记录的列表，也可能会成为问题：它可以简化攻击。

回复收藏 0 原文

不念旧人 2024-07-15 12:34:38

使用区域传输，即：
（在nslookup中）

ls -d google.com

如果您有自己的DNS服务器，则会有区域传输安全设置（通常通过IP）。否则，只需尝试一下，看看是否有效。

回复收藏 0 原文

盗琴音 2024-07-15 12:34:38

防止区域传输是服务器管理的一项功能，正如其他人所说，现在出于安全原因通常被禁用。

当需要添加 DNSSEC 时，请确保使用新的 NSEC3 格式记录（来自 RFC 5155）而不是原始的 NSEC 格式，因为后者允许区域枚举。

请注意，防止区域枚举实际上只是通过模糊来实现安全。如果有人找到您的子域，您仍然需要应用程序层的额外安全性。

至于您的示例记录：

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.

您不能在同一实体中混合 CNAME 记录和其他 RRtypes
A 记录中的尾随点无效
最好不要使用 CNAME 返回 WWW 记录的域

您需要：（

$ORIGIN domain.com
@      IN SOA ...
       IN A   123.4.56.78
www    IN A   123.4.56.78
sub1   IN A   123.4.56.79

其中 < code>sub1.domain.com 是隐藏站点）

Preventing zone-transfers is a function of the server administration, and as others have said is typically disabled these days for security reasons.

When the time comes to add DNSSEC, make sure you use the new NSEC3 format records (from RFC 5155) rather than the original NSEC format as the latter allows for zone enumeration.

Note that preventing zone enumeration really is just security-via-obscurity. If someone finds your subdomain you'll still need additional security at the application layer.

As for your example records:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.

You can't mix CNAME records and other RRtypes in the same entity
The trailing dots in the A records are invalid
It's best not to use a CNAME back to the domain for the WWW record

You need:

$ORIGIN domain.com
@      IN SOA ...
       IN A   123.4.56.78
www    IN A   123.4.56.78
sub1   IN A   123.4.56.79

(where sub1.domain.com is the hidden site)

回复收藏 0 原文

梦归所梦 2024-07-15 12:34:38

过去可以通过以下方式实现：

host -a -l domain.com

It used to be possible with:

host -a -l domain.com

回复收藏 0 原文

π浅易 2024-07-15 12:34:38

如果名称服务器允许区域传输，您可以使用此页面 http://www.magic-net .info/dns-lookup.dnslookup 查找给定区域中的所有子域。

10 月 15 日我已经修改了我的工具。现在，它会检查前 6 个名称服务器的区域传输，如果没有人允许区域传输，则使用搜索引擎反向查找和子域搜索

回复收藏 0 原文

~没有更多了~

关于作者

挽你眉间

暂无简介

0 文章

0 评论

21 人气

关注发私信

友情链接

文江博客

是否可以找到给定域名的所有 DNS 子域？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

qq_otekVRB4

阿杰

姐不稀罕

qq_pphr7

━╋う一瞬間旳綻放

贺

友情链接

是否可以找到给定域名的所有 DNS 子域？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（5）

关于作者

相关话题

热门标签

推荐作者

qq_otekVRB4

阿杰

姐不稀罕

qq_pphr7

━╋う一瞬間旳綻放

贺

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。