全球主机交流论坛»论坛 › 主机综合交流 › 美国VPS综合讨论 › 问各位大佬一个dns问题

返回列表发新帖

查看: 58|回复: 7

问各位大佬一个dns问题

14 主题	159 回帖	388 积分

积分: 388

发消息

发表于 2019-10-16 01:28:59 | 显示全部楼层 |阅读模式

本帖最后由 Cllp 于 2019-10-16 02:53 编辑

如果有一个xxx.com能找出它所有已经存在dns服务器上的子域名的dns解析吗

回复

使用道具举报

78 主题	2349 回帖	4988 积分

积分: 4988

发消息

发表于 2019-10-16 01:47:11 | 显示全部楼层

总感觉可以，记得之前dnspod添加域名，它都会有扫描导入，后来好像不知道怎么就没了。。。

回复

使用道具举报

0 主题	8 回帖	18 积分

积分: 18

发消息

发表于 2019-10-16 02:30:55 | 显示全部楼层

a7a2 发表于 2019-10-16 02:30

不能。。。要自己穷举。
假设dns服务器上已经有子域名的解析额

回复

使用道具举报

14 主题	159 回帖	388 积分

积分: 388

发消息

楼主| 发表于 2019-10-16 02:38:27 | 显示全部楼层

回复

使用道具举报

14 主题	159 回帖	388 积分

积分: 388

发消息

楼主| 发表于 2019-10-16 02:30:00 | 显示全部楼层

axfr/zone transfer 请求不过现在正常的dns服务商都不会响应这种请求，除非有授权。可能大的dns服务商之间会互相允许响应。。。不然只能穷举猜子域名是啥

回复

使用道具举报

4 主题	82 回帖	198 积分

积分: 198

发消息

发表于 2019-10-16 02:42:01 | 显示全部楼层

hostman 发表于 2019-10-16 03:24

axfr/zone transfer 请求不过现在正常的dns服务商都不会响应这种请求，除非有授权。可能大的dns服务商之间 ...
查了下是xfr/zone transfer拷贝所有dns记录

回复

使用道具举报

14 主题	159 回帖	388 积分

积分: 388

发消息

楼主| 发表于 2019-10-16 03:24:37 | 显示全部楼层

黑科技工具可以查一个域名曾经使用过的二级域名，360好像就有，收费的功能，一般安全人员会用。

如果要显示对方全部域名，除非对方自己做的dns并打开了区域传送，公共dns服务商才不会开这个选项，要么自己去穷举。

回复

使用道具举报

36 主题	361 回帖	888 积分

积分: 888

发消息

发表于 2019-10-16 07:24:03 | 显示全部楼层

Cllp 发表于 2019-10-16 11:42

查了下是xfr/zone transfer拷贝所有dns记录
是啊就跟普通dns请求一样请求报文查询类型A记录类型值是01 AXFR是FC，只不过不在白名单的IP去请求都是拒绝的。

回复

使用道具举报

返回列表发新帖

Archiver|手机版|小黑屋|Discuz! X

GMT+8, 2025-12-19 20:50 , Processed in 0.014805 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表