我想求出给定定义域的所有子定义域。我发现了一个提示,告诉我挖掘权威的Nameserver与以下选项:
dig @ns1.foo.example example.com axfr
但这从来都行不通。有没有更好的主意/方法
当前回答
在Windows nslookup中,该命令为
ls -d example.com > outfile.txt
哪个存储子域列表在outfile.txt
现在很少有域名允许这样做
其他回答
如果DNS服务器配置正确,您将无法获取整个域。如果出于某种原因,它允许来自任何主机的区域传输,那么您必须向它发送正确的数据包来发出该请求。我怀疑这就是你所包含的挖掘声明的作用。
挖掘example.com soa 挖掘@ns SOA。example example, com轴
你可以使用:
$ host -l example.com在底层,它使用上面提到的AXFR查询。但是你可能不被允许这样做。在这种情况下,您将收到一个传输失败的消息。
免费的Robotex工具可以让你这样做,但他们会让你先输入域名的IP:
找到ip(有一个很好的ff插件,它可以做到这一点,但我不能张贴链接,因为这是我在这里的第一个帖子!) 在robotex上搜索IP地址:http://www.robtex.com/ip/ 在接下来的结果页面中,单击您感兴趣的域名> 您将被带到一个页面,其中列出了所有子域名和其他信息,如邮件服务器信息
在Windows nslookup中,该命令为
ls -d example.com > outfile.txt
哪个存储子域列表在outfile.txt
现在很少有域名允许这样做
