我是一名软件开发人员,似乎要搬到一个新大楼,想要进行备份等。我意识到有 8 个网络服务器,其中一些是新的,其他是 Windows 2000... 显然客户的子域名无处不在
好像一位网络工程师辞职了,现在这个职位就落到我的手里了。
- 我可以看到任何给定注册 icann 上的名称服务器记录,其中它 ping 响应的 IP 地址我认为是我们的。
- 据我记得CNAME 或 A 记录 并有“区域”可供设置
- 最有可能的是应该是内部 DNS 服务器它会告诉我所有子域名以及它们指向的 IP 地址等等,对吗?
我如何才能知道这些子域名在哪里?我可以从外部看到我的静态 IP、网关、主 IP 地址和辅助 IP 地址,然后是 mycompany.com 的 IP 地址……但是我如何找到这些子域的内部区域?
答案1
假设您关心的所有子域都可以从网络外部访问:
- 查找您的域名的 whois 记录,它通常包含名称服务器。
- 从名称服务器识别运行 DNS 记录的服务。通常有一个与同一域名关联的网站。更糟糕的是,您可能需要进行反向 DNS 查找才能找到该服务。更糟糕的是,该服务可能有经销商,您需要找到自己的经销商。
- 该服务应该能够为您提供子域和 IP 地址列表。将它们映射到您的网络。当然,可能会有过期的记录,您必须以某种方式使其无效。
现在在你的网络内部,事情变得更加困难:
任何外部 IP 地址都将映射到内部端口上的一台服务器。每个 IP 地址也可能有一个路由器,理论上 http 和 HTTPS 可能转到不同的服务器。您的子域名也可以使用非标准端口号进行宣传,并且您的公司可能会提供其他服务,例如 FTP、SSH 等。
任何映射到的服务器都可以将部分或全部请求代理到另一台服务器。
您需要跟踪所有这些链接直到最后,并确定每个子域的位置和设置。