比 traceroute/nslookup 更好

比 traceroute/nslookup 更好

我正在寻找一个命令,显示您连接到站点时在状态栏中获得的所有 IP 地址。

例如:ebuddy.com,不是 ony ebuddy.com,而是 varnish.ebuddy.com bsvc.ebuddy.com web.ebuddy.com

等等。有人知道吗?

(Linux Mint,基于 Ubuntu 软件包)

答案1

这些不是 IP 地址,而是子域名和除了暴力破解之外,没有其他简单的方法可以找到与网站相关的所有子域名。

如果有帮助的话:你可以谷歌搜索“site:ebuddy.com -inurl:www”来查看一些子域名,但是它不太实用。

答案2

在我看来,您想要一个显示结果的文本字段dig +short -t a www.ebuddy.com。考虑到 traceroute 探测到目标主机的路径,而 nslookup 解析 DNS 名称和 IP 地址,此命令显示域或子域的目标。

尽管如此,您必须接受多个 A 记录的情况。

$dig +short -ta www.ebuddy.com
193.238.162.245
193.238.162.243
193.238.162.242
193.238.162.241

CNAME 记录可能会使结果变得模糊。

$dig +short -ta web.ebuddy.com
www.ebuddy.com。
193.238.162.243
193.238.162.245
193.238.162.242
193.238.162.241
$
$
$
$dig +short -t cname web.ebuddy.com
www.ebuddy.com。

作为NTV1000前面提到过,没有办法找出所有子域名。AXFR 除外。但该查询肯定不会向公众开放。

相关内容