使用DiG的DNS枚举
我试着用dig枚举子域名,但是我找不到子域名。无法访问主域名,但它肯定在DNS记录中。
如果我对主域example.com运行dig:
$ dig example.com
; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54795
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com. IN A
;; AUTHORITY SECTION:
example.com. 300 IN SOA ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 2 msec
;; SERVER: 10.84.0.2#53(10.84.0.2)
;; WHEN: Sat Jan 02 22:03:37 UTC 2021
;; MSG SIZE rcvd: 136我还尝试对10.84.0.2进行区域传输:
$ dig example.com @10.84.0.2 axfr
; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> example.com @10.84.0.2 axfr
;; global options: +cmd
; Transfer failed.有没有办法枚举子域名?区域传输似乎不起作用,有没有其他方法可以做到这一点?
回答 1
Stack Overflow用户
发布于 2021-01-05 00:27:27
我尝试用数字签名来枚举子域名
你可以停在这里,因为你不能这样做,如果事先不知道名字的话。
I还尝试对10.84.0.2进行区域传输:
区域传输几乎总是被拒绝,要么是因为技术原因(没有人期望区域所有者真正需要它,而且它们意味着巨大的网络传输),要么是出于隐私原因(一些人认为DNS数据部分是私有的,因此只在需要知道的基础上提供,而不是批量提供)。
如果我对主域example.com运行
:
$ dig example.com
不,你没有。像这样使用dig意味着您实际上查询的是A记录。任何给定的名称,包括顶点,都不能保证有A记录。您得到的回复名为"NODATA“,意思是”无错误“(名称是ok且存在),但也没有答案(无答案部分),因为此名称没有A记录(您要求的),但有其他记录类型(因为它是最高点,它至少有NS和SOA记录)。
因此,根据这个dig查询,您得出的“主域名不可达”的结论是错误的。
有没有办法枚举子域名?
有多种启发式方法,但没有保证的解决方案。因为你没有解释你需要做什么,而且在这个阶段这并不是一个真正的编程问题,所以在这一部分的任何进一步的冒险都是离题的。
https://stackoverflow.com/questions/65544616
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号