如何检查出一个域名的所有子域名以及其 IP?

例如dropbox.com下面其实还有notify*.dropbox.com,这些在后台使用的域名官方没有列出来,一般用户也不知道,有什么工具或者办法可以查出这样一个主域名下的所有子域名呢?
另外,对于同一个域名,似乎你从不同的地方进行NSlookup查询,返回给你的IP值也是不一样的,例如你在北京和东京去查Google.com的域名,返回值基本不可能一样,那改如何查到这个域名在全球范围内对应的所有IP呢?

leavic

2014-05-23 14:45:09 +08:00

补充说明一下,提出这个需求还是因为我在用AutoddVPN,但是我感觉Google的一些子域名(例如用于通讯录同步的子域名)好像没有在走VPN的路由表里,可是我又不知道到底这个同步过程访问了哪些子域名,所以不知道到底哪些被拦住了.

Sukizen

2014-05-23 14:50:01 +08:00

我给你一个笨方法，就是注册dnspod，添加域名的时候，会默认扫描这个域名的所有解析。
不过既然DNSPOD可以做到，应该有这样的网络工具的。

leavic

2014-05-23 15:27:52 +08:00

@Sukizen DNSPOD我很早就试过了,首先他们查不出所有的域名,而且被污染得有点离谱,我添加googlevideo.com,他们竟然扫出了一个taobao.googlevideo.com,指向那10个臭名昭著的IP之一.

duzhe0

2014-05-23 15:35:47 +08:00

我印象中DNS协议是做不到这一点的，如果能，麻烦at我一下

ysjdx

2014-05-23 16:23:43 +08:00

查出所有貌似不太可能，除非该域名有域传送漏洞，类似
http://www.wooyun.org/bugs/wooyun-2010-0745

不过你可以试试搜索引擎 site:domain.com

不同地方查询结果不一样一般是做了dns智能解析，或者dns轮询，这个也没得查吧？

cmingxu

2014-05-23 16:30:08 +08:00

有个黑客教程给的思路就是穷举，做法是需要一个词库，然后探测每一个可能的子域名

chuangbo

2014-05-23 17:40:31 +08:00

@Sukizen 做不到，DNSPod 的方法也是扫描一些常见的子域名。

wdlth

2014-05-23 18:30:28 +08:00

一般不可能，特别是有泛解析的域名，想想你怎么收集taobao.com所有的二级域名。

wdlth

2014-05-23 18:32:19 +08:00

对于CDN来说你找IP没有什么意义，因为CDN大多是CNAME记录，而且具体的节点会不时改变。

vibbow

2014-05-23 18:36:16 +08:00

@wdlth 淘宝的简单啊，直接 *.taobao.com 就可以了。

julyclyde

2014-05-24 20:51:56 +08:00

如果SOA DNS配置有误的话，可以axfr出来
我只见过一次这么二的配置

而且如果dns服务器上有view配置的话，axfr也只能针对一个axfr来做

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/113931

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.