这是一个创建于 2301 天前的主题,其中的信息可能已经有所发展或是发生改变。
有没有什么办法获取某个域名的所有解析记录,并解析自己域名对应的子域名(一种直接解析到有解析记录的域名,一种解析到有别名记录解析的 IP 上面)
 |
1
mejee 2018-08-05 09:04:54 +08:00 via Android
NS 记录?不过我猜不合法?
|
 |
2
conwey 2018-08-05 09:25:56 +08:00
有方法啊,可以获取某个域名所有解析记录。有一次我无意中发现的,但是感觉没有意义所以没有保存,你找找看
|
 |
3
Showfom 2018-08-05 09:53:08 +08:00 via iPhone
没有 除非 DNS 服务器有漏洞 你黑进去以后自己看吧不然一个随机字符串的二级域名只能通过暴力扫描了
一般来说浏览器最大支持 256 个字符的二级域名?慢慢爆破难度太大了 当然常见的单词的就还好 还有一种方法就是通过单 /多域名非野卡 SSL 证书去抓 |
 |
4
huclengyue 2018-08-05 09:57:16 +08:00 via Android
有的,你用 dnspod 或者域名换 dns 的时候就会自动扫描出来你的域名的解析记录。所以是有办法的
|
 |
5
virusdefender 2018-08-05 11:30:51 +08:00
正常途径没办法,除非
- 暴力搜索 - 已知信息去获取,ssl 证书透明度信息、邮箱、链接,Google site: 等 - DNS 服务商的漏洞 |
 |
6
f2f2f 2018-08-05 11:35:35 +08:00
cf 添加域名的时候不是会把所有子域名扫一遍吗……
|
 |
7
johnjiang85 2018-08-05 11:39:25 +08:00
@huclengyue DNSPod 只会扫描 500 个常见子域名是否有解析,且该功能好像也准备下线了
|
|
8
huclengyue 2018-08-05 11:49:28 +08:00 via Android
@johnjiang85 所以侧面说明是可以的啊
|
 |
9
testsec 2018-08-05 13:59:07 +08:00 via iPhone
|
 |
10
mornlight 2018-08-05 14:01:56 +08:00
没有,只能暴力猜。除非这个域名本身就是你自己的,记录可以批量导出来。
|
 |
11
ZE3kr 2018-08-05 14:47:51 +08:00 via iPhone
可以用 DNAME 记录,将自己所有子域名记录指向另一个域名的子域名下。
|
Select Language