1
duzhe0 2014-05-23 14:41:11 +08:00
应该是做不到吧
|
2
leavic OP 补充说明一下,提出这个需求还是因为我在用AutoddVPN,但是我感觉Google的一些子域名(例如用于通讯录同步的子域名)好像没有在走VPN的路由表里,可是我又不知道到底这个同步过程访问了哪些子域名,所以不知道到底哪些被拦住了.
|
3
Sukizen 2014-05-23 14:50:01 +08:00 3
我给你一个笨方法,就是注册dnspod,添加域名的时候,会默认扫描这个域名的所有解析。
不过既然DNSPOD可以做到,应该有这样的网络工具的。 |
4
leavic OP @Sukizen DNSPOD我很早就试过了,首先他们查不出所有的域名,而且被污染得有点离谱,我添加googlevideo.com,他们竟然扫出了一个taobao.googlevideo.com,指向那10个臭名昭著的IP之一.
|
5
duzhe0 2014-05-23 15:35:47 +08:00
我印象中DNS协议是做不到这一点的,如果能,麻烦at我一下
|
6
ysjdx 2014-05-23 16:23:43 +08:00
查出所有貌似不太可能,除非该域名有域传送漏洞,类似
http://www.wooyun.org/bugs/wooyun-2010-0745 不过你可以试试搜索引擎 site:domain.com 不同地方查询结果不一样一般是做了dns智能解析,或者dns轮询,这个也没得查吧? |
7
cmingxu 2014-05-23 16:30:08 +08:00
有个黑客教程给的思路就是穷举, 做法是需要一个词库, 然后探测每一个可能的子域名
|
9
glancesx 2014-05-23 17:06:32 +08:00
# get all domain records *if allowed*
dig example.com axfr |
12
wdlth 2014-05-23 18:30:28 +08:00
一般不可能,特别是有泛解析的域名,想想你怎么收集taobao.com所有的二级域名。
|
13
wdlth 2014-05-23 18:32:19 +08:00
对于CDN来说你找IP没有什么意义,因为CDN大多是CNAME记录,而且具体的节点会不时改变。
|
15
wdlth 2014-05-23 20:41:11 +08:00
@vibbow *.taobao.com只是店铺的而已,登录的login.taobao.com,淘宝大学daxue.taobao.com,淘帮派bangpai.taobao.com、数据魔方mofang.taobao.com、淘宝旅行go.taobao.com,这个不是一个*.taobao.com就能解决的。
|
16
julyclyde 2014-05-24 20:51:56 +08:00
如果SOA DNS配置有误的话,可以axfr出来
我只见过一次这么二的配置 而且如果dns服务器上有view配置的话,axfr也只能针对一个axfr来做 |