V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
leavic
V2EX  ›  DNS

如何检查出一个域名的所有子域名以及其 IP?

  •  
  •   leavic · 2014-05-23 14:37:03 +08:00 · 23415 次点击
    这是一个创建于 3823 天前的主题,其中的信息可能已经有所发展或是发生改变。
    例如dropbox.com下面其实还有notify*.dropbox.com,这些在后台使用的域名官方没有列出来,一般用户也不知道,有什么工具或者办法可以查出这样一个主域名下的所有子域名呢?
    另外,对于同一个域名,似乎你从不同的地方进行NSlookup查询,返回给你的IP值也是不一样的,例如你在北京和东京去查Google.com的域名,返回值基本不可能一样,那改如何查到这个域名在全球范围内对应的所有IP呢?
    第 1 条附言  ·  2014-05-23 19:05:03 +08:00
    好吧,如果查子域名这么不现实的话,查处一个指定域名的所有IP要如何做呢?
    我指的是你从不同地方访问网络的时候,或者使用不同DNS查询的时候,返回的IP一般都不同(排除掉污染的问题),
    如何把指定域名的这些IP都找出来呢?例如Google就有很多IP位于不同网段,用114和4个8查询经常给出不同网段的IP,这种怎么抓?
    17 条回复    2014-05-25 22:14:46 +08:00
    duzhe0
        1
    duzhe0  
       2014-05-23 14:41:11 +08:00
    应该是做不到吧
    leavic
        2
    leavic  
    OP
       2014-05-23 14:45:09 +08:00
    补充说明一下,提出这个需求还是因为我在用AutoddVPN,但是我感觉Google的一些子域名(例如用于通讯录同步的子域名)好像没有在走VPN的路由表里,可是我又不知道到底这个同步过程访问了哪些子域名,所以不知道到底哪些被拦住了.
    Sukizen
        3
    Sukizen  
       2014-05-23 14:50:01 +08:00   ❤️ 3
    我给你一个笨方法,就是注册dnspod,添加域名的时候,会默认扫描这个域名的所有解析。
    不过既然DNSPOD可以做到,应该有这样的网络工具的。
    leavic
        4
    leavic  
    OP
       2014-05-23 15:27:52 +08:00   ❤️ 1
    @Sukizen DNSPOD我很早就试过了,首先他们查不出所有的域名,而且被污染得有点离谱,我添加googlevideo.com,他们竟然扫出了一个taobao.googlevideo.com,指向那10个臭名昭著的IP之一.
    duzhe0
        5
    duzhe0  
       2014-05-23 15:35:47 +08:00
    我印象中DNS协议是做不到这一点的,如果能,麻烦at我一下
    ysjdx
        6
    ysjdx  
       2014-05-23 16:23:43 +08:00
    查出所有貌似不太可能,除非该域名有域传送漏洞,类似
    http://www.wooyun.org/bugs/wooyun-2010-0745

    不过你可以试试搜索引擎 site:domain.com

    不同地方查询结果不一样一般是做了dns智能解析,或者dns轮询,这个也没得查吧?
    cmingxu
        7
    cmingxu  
       2014-05-23 16:30:08 +08:00
    有个黑客教程给的思路就是穷举, 做法是需要一个词库, 然后探测每一个可能的子域名
    caonan
        8
    caonan  
       2014-05-23 16:43:57 +08:00
    glancesx
        9
    glancesx  
       2014-05-23 17:06:32 +08:00
    # get all domain records *if allowed*
    dig example.com axfr
    leavic
        10
    leavic  
    OP
       2014-05-23 17:10:25 +08:00
    @glancesx 基本上没有NS服务器支持axfr
    chuangbo
        11
    chuangbo  
       2014-05-23 17:40:31 +08:00
    @Sukizen 做不到,DNSPod 的方法也是扫描一些常见的子域名。
    wdlth
        12
    wdlth  
       2014-05-23 18:30:28 +08:00
    一般不可能,特别是有泛解析的域名,想想你怎么收集taobao.com所有的二级域名。
    wdlth
        13
    wdlth  
       2014-05-23 18:32:19 +08:00
    对于CDN来说你找IP没有什么意义,因为CDN大多是CNAME记录,而且具体的节点会不时改变。
    vibbow
        14
    vibbow  
       2014-05-23 18:36:16 +08:00
    @wdlth 淘宝的简单啊,直接 *.taobao.com 就可以了。
    wdlth
        15
    wdlth  
       2014-05-23 20:41:11 +08:00
    @vibbow *.taobao.com只是店铺的而已,登录的login.taobao.com淘宝大学daxue.taobao.com淘帮派bangpai.taobao.com数据魔方mofang.taobao.com淘宝旅行go.taobao.com,这个不是一个*.taobao.com就能解决的。
    julyclyde
        16
    julyclyde  
       2014-05-24 20:51:56 +08:00
    如果SOA DNS配置有误的话,可以axfr出来
    我只见过一次这么二的配置

    而且如果dns服务器上有view配置的话,axfr也只能针对一个axfr来做
    caonan
        17
    caonan  
       2014-05-25 22:14:46 +08:00
    You may try fierce.pl
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2649 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:05 · PVG 14:05 · LAX 22:05 · JFK 01:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.