挖掘example.com soa 挖掘@ns SOA。example example, com轴

提示(使用axfr)只适用于你正在查询的NS (ns1.foo。配置为允许来自您正在使用的IP的AXFR请求;这是不太可能的，除非您的IP被配置为相关域的次要IP。

基本上，如果不允许使用axfr，就没有简单的方法来做到这一点。这是故意的，所以唯一的解决方法是通过蛮力(即挖a.example.com，挖b.example.com，…)，我不建议这样做，因为它可能被视为拒绝服务攻击。

免费的Robotex工具可以让你这样做，但他们会让你先输入域名的IP:

找到ip(有一个很好的ff插件，它可以做到这一点，但我不能张贴链接，因为这是我在这里的第一个帖子!) 在robotex上搜索IP地址:http://www.robtex.com/ip/ 在接下来的结果页面中，单击您感兴趣的域名> 您将被带到一个页面，其中列出了所有子域名和其他信息，如邮件服务器信息

只有当您连接到域的DNS服务器并且您的IP地址启用了AXFR时才能这样做。这是辅助系统用来从主系统加载区域的机制。在过去，这是没有限制的，但是出于安全考虑，大多数主名称服务器都有一个白名单:辅助名称服务器+几个特殊系统。

如果您正在使用的命名服务器允许这样做，那么您可以使用dig或nslookup。

例如:

#nslookup

>ls example.com

注意:由于nslookup在dig和其他newere工具中已弃用，一些版本的nslookup不支持"ls"，最显著的是macOS X的捆绑版本。

如果DNS服务器配置正确，您将无法获取整个域。如果出于某种原因，它允许来自任何主机的区域传输，那么您必须向它发送正确的数据包来发出该请求。我怀疑这就是你所包含的挖掘声明的作用。

你可以使用:

$ host -l example.com

在底层，它使用上面提到的AXFR查询。但是你可能不被允许这样做。在这种情况下，您将收到一个传输失败的消息。