这是一个创建于 3836 天前的主题,其中的信息可能已经有所发展或是发生改变。
例如dropbox.com下面其实还有notify*.dropbox.com,这些在后台使用的域名官方没有列出来,一般用户也不知道,有什么工具或者办法可以查出这样一个主域名下的所有子域名呢?
另外,对于同一个域名,似乎你从不同的地方进行NSlookup查询,返回给你的IP值也是不一样的,例如你在北京和东京去查Google.com的域名,返回值基本不可能一样,那改如何查到这个域名在全球范围内对应的所有IP呢?
另外,对于同一个域名,似乎你从不同的地方进行NSlookup查询,返回给你的IP值也是不一样的,例如你在北京和东京去查Google.com的域名,返回值基本不可能一样,那改如何查到这个域名在全球范围内对应的所有IP呢?
第 1 条附言 · 2014-05-23 19:05:03 +08:00
好吧,如果查子域名这么不现实的话,查处一个指定域名的所有IP要如何做呢?
我指的是你从不同地方访问网络的时候,或者使用不同DNS查询的时候,返回的IP一般都不同(排除掉污染的问题),
如何把指定域名的这些IP都找出来呢?例如Google就有很多IP位于不同网段,用114和4个8查询经常给出不同网段的IP,这种怎么抓?
我指的是你从不同地方访问网络的时候,或者使用不同DNS查询的时候,返回的IP一般都不同(排除掉污染的问题),
如何把指定域名的这些IP都找出来呢?例如Google就有很多IP位于不同网段,用114和4个8查询经常给出不同网段的IP,这种怎么抓?
 |
1
duzhe0 2014-05-23 14:41:11 +08:00
应该是做不到吧
|
 |
2
leavic OP 补充说明一下,提出这个需求还是因为我在用AutoddVPN,但是我感觉Google的一些子域名(例如用于通讯录同步的子域名)好像没有在走VPN的路由表里,可是我又不知道到底这个同步过程访问了哪些子域名,所以不知道到底哪些被拦住了.
|
 |
3
Sukizen 2014-05-23 14:50:01 +08:00  3
我给你一个笨方法,就是注册dnspod,添加域名的时候,会默认扫描这个域名的所有解析。
不过既然DNSPOD可以做到,应该有这样的网络工具的。 |
|
4
leavic OP 1
@Sukizen DNSPOD我很早就试过了,首先他们查不出所有的域名,而且被污染得有点离谱,我添加googlevideo.com,他们竟然扫出了一个taobao.googlevideo.com,指向那10个臭名昭著的IP之一.
|
|
5
duzhe0 2014-05-23 15:35:47 +08:00
我印象中DNS协议是做不到这一点的,如果能,麻烦at我一下
|
 |
6
ysjdx 2014-05-23 16:23:43 +08:00
查出所有貌似不太可能,除非该域名有域传送漏洞,类似
http://www.wooyun.org/bugs/wooyun-2010-0745 不过你可以试试搜索引擎 site:domain.com 不同地方查询结果不一样一般是做了dns智能解析,或者dns轮询,这个也没得查吧? |
 |
7
cmingxu 2014-05-23 16:30:08 +08:00
有个黑客教程给的思路就是穷举, 做法是需要一个词库, 然后探测每一个可能的子域名
|
 |
9
glancesx 2014-05-23 17:06:32 +08:00
# get all domain records *if allowed*
dig example.com axfr |
 |
12
wdlth 2014-05-23 18:30:28 +08:00
一般不可能,特别是有泛解析的域名,想想你怎么收集taobao.com所有的二级域名。
|
|
13
wdlth 2014-05-23 18:32:19 +08:00
对于CDN来说你找IP没有什么意义,因为CDN大多是CNAME记录,而且具体的节点会不时改变。
|
|
15
wdlth 2014-05-23 20:41:11 +08:00
@vibbow *.taobao.com只是店铺的而已,登录的login.taobao.com,淘宝大学daxue.taobao.com,淘帮派bangpai.taobao.com、数据魔方mofang.taobao.com、淘宝旅行go.taobao.com,这个不是一个*.taobao.com就能解决的。
|
 |
16
julyclyde 2014-05-24 20:51:56 +08:00
如果SOA DNS配置有误的话,可以axfr出来
我只见过一次这么二的配置 而且如果dns服务器上有view配置的话,axfr也只能针对一个axfr来做 |
Select Language