这是一个创建于 4245 天前的主题,其中的信息可能已经有所发展或是发生改变。
例如dropbox.com下面其实还有notify*.dropbox.com,这些在后台使用的域名官方没有列出来,一般用户也不知道,有什么工具或者办法可以查出这样一个主域名下的所有子域名呢?
另外,对于同一个域名,似乎你从不同的地方进行NSlookup查询,返回给你的IP值也是不一样的,例如你在北京和东京去查Google.com的域名,返回值基本不可能一样,那改如何查到这个域名在全球范围内对应的所有IP呢?
另外,对于同一个域名,似乎你从不同的地方进行NSlookup查询,返回给你的IP值也是不一样的,例如你在北京和东京去查Google.com的域名,返回值基本不可能一样,那改如何查到这个域名在全球范围内对应的所有IP呢?
第 1 条附言 2014-05-23 19:05:03 +08:00
好吧,如果查子域名这么不现实的话,查处一个指定域名的所有IP要如何做呢?
我指的是你从不同地方访问网络的时候,或者使用不同DNS查询的时候,返回的IP一般都不同(排除掉污染的问题),
如何把指定域名的这些IP都找出来呢?例如Google就有很多IP位于不同网段,用114和4个8查询经常给出不同网段的IP,这种怎么抓?
我指的是你从不同地方访问网络的时候,或者使用不同DNS查询的时候,返回的IP一般都不同(排除掉污染的问题),
如何把指定域名的这些IP都找出来呢?例如Google就有很多IP位于不同网段,用114和4个8查询经常给出不同网段的IP,这种怎么抓?
 | 1 duzhe0 2014-05-23 14:41:11 +08:00 应该是做不到吧 |
 | 2 leavic OP 补充说明一下,提出这个需求还是因为我在用AutoddVPN,但是我感觉Google的一些子域名(例如用于通讯录同步的子域名)好像没有在走VPN的路由表里,可是我又不知道到底这个同步过程访问了哪些子域名,所以不知道到底哪些被拦住了. |
 | 3 Sukizen 2014-05-23 14:50:01 +08:00  3 我给你一个笨方法,就是注册dnspod,添加域名的时候,会默认扫描这个域名的所有解析。 不过既然DNSPOD可以做到,应该有这样的网络工具的。 |
| 4 leavic OP 1 @Sukizen DNSPOD我很早就试过了,首先他们查不出所有的域名,而且被污染得有点离谱,我添加googlevideo.com,他们竟然扫出了一个taobao.googlevideo.com,指向那10个臭名昭著的IP之一. |
| 5 duzhe0 2014-05-23 15:35:47 +08:00 我印象中DNS协议是做不到这一点的,如果能,麻烦at我一下 |
 | 6 ysjdx 2014-05-23 16:23:43 +08:00 查出所有貌似不太可能,除非该域名有域传送漏洞,类似 http://www.wooyun.org/bugs/wooyun-2010-0745 不过你可以试试搜索引擎 site:domain.com 不同地方查询结果不一样一般是做了dns智能解析,或者dns轮询,这个也没得查吧? |
 | 7 cmingxu 2014-05-23 16:30:08 +08:00 有个黑客教程给的思路就是穷举, 做法是需要一个词库, 然后探测每一个可能的子域名 |
 | 9 glancesx 2014-05-23 17:06:32 +08:00 # get all domain records *if allowed* dig example.com axfr |
 | 12 wdlth 2014-05-23 18:30:28 +08:00 一般不可能,特别是有泛解析的域名,想想你怎么收集taobao.com所有的二级域名。 |
| 13 wdlth 2014-05-23 18:32:19 +08:00 对于CDN来说你找IP没有什么意义,因为CDN大多是CNAME记录,而且具体的节点会不时改变。 |
| 15 wdlth 2014-05-23 20:41:11 +08:00 @vibbow *.taobao.com只是店铺的而已,登录的login.taobao.com,淘宝大学daxue.taobao.com,淘帮派bangpai.taobao.com、数据魔方mofang.taobao.com、淘宝旅行go.taobao.com,这个不是一个*.taobao.com就能解决的。 |
 | 16 julyclyde 2014-05-24 20:51:56 +08:00 如果SOA DNS配置有误的话,可以axfr出来 我只见过一次这么二的配置 而且如果dns服务器上有view配置的话,axfr也只能针对一个axfr来做 |
Select Language