1
dorentus 2013-07-09 00:14:33 +08:00
如果只是想查某个域名的所有 IP,命令 `dig` 就可以了(假如系统没自带的话,一般是要装 dnsutils 这个软件包;Windows 的话就不清楚了)。
比如(@8.8.8.8 是从指定的服务器查询,不写的话就是从当前系统设定的服务器那里查): $ dig @8.8.8.8 google.com ; <<>> DiG 9.9.3-P1 <<>> @8.8.8.8 google.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1193 ;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;google.com. IN A ;; ANSWER SECTION: google.com. 266 IN A 74.125.31.139 google.com. 266 IN A 74.125.31.101 google.com. 266 IN A 74.125.31.138 google.com. 266 IN A 74.125.31.100 google.com. 266 IN A 74.125.31.113 google.com. 266 IN A 74.125.31.102 ;; Query time: 248 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Jul 09 00:12:19 CST 2013 ;; MSG SIZE rcvd: 135 |
2
dorentus 2013-07-09 00:15:52 +08:00
Windows 的话,估计 `nslookup` 这个命令还是有的吧:
$ nslookup google.com Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: google.com Address: 173.194.72.139 Name: google.com Address: 173.194.72.102 Name: google.com Address: 173.194.72.113 Name: google.com Address: 173.194.72.101 Name: google.com Address: 173.194.72.138 Name: google.com Address: 173.194.72.100 |
4
bsbgong 2013-07-09 08:44:08 +08:00
@ShadyK “公司控制下的所有IP段”是什么意思? 是指该公司租下的所有IPv4地址吗?
看你的问题描述,是指某个域名下绑定的IP地址。 这样的话,查DNS信息还有遗漏吗? 你举个例子出来看看,我以前还没注意过 |
5
ShadyK OP @bsbgong 我的表述不太清楚,意思是所有二级子域名,比如google的plus.google.com等等。。。包括youtube这些
|
7
chemhack 2013-07-09 16:34:49 +08:00 2
@ShadyK 有ASN的话查BGP就是了 例如 http://bgp.he.net/AS35995#_prefixes
|
9
shenyuan 2013-07-20 01:35:47 +08:00 via Android
linux下可以找一款dnsenum的东西,可以检测对应域的dns服务器是否存在域传送漏洞,有的话会将该域名下的子域名打印出来,不行的话可以设置参数暴力破解
|