如何能列出一个主域名下面的二级域名呢？

比如我知道 www.v2ex.com
通过什么方法找出 workspace.v2ex.com/ livid.v2ex.com XXX.v2ex.com 等等
这样做主要是为了找出某些网站最新的beta产品（很可能没有入口提示）。

cooiky

2012-05-02 19:04:51 +08:00

http://tool.chinaz.com/Same/ 这个是查同IP的，如果不在一个IP就查不到了
或者靠搜索引擎 site:v2ex.com，但还是有些麻烦

elgoog

2012-05-02 19:09:18 +08:00

好像有网站可以查到域名的dns记录

xupefei

2012-05-02 19:10:43 +08:00

如果你想知道所有的 A 和 CNAME 记录，只能通过遍历。
不过一些网站能够获得少许结果（比如 CloudFlare），不一定准确，比如 V2EX 的 CF 扫描结果：
beta: points to 199.91.73.211
cdn: points to 106.187.41.232
dns: points to 178.79.131.110
static: points to 106.187.41.232
us: points to 199.91.73.211
v2ex.com: points to 72.47.224.92
www: points to 106.187.41.232

workspace livid 神马的完全没有……所以不太靠谱……

NemoAlex

2012-05-02 19:29:55 +08:00

黑客手段

sobigfish

2012-05-02 19:38:18 +08:00

NSLookup
set type=all
v2ex.com

呃，mac下 type=all 无效 ... (读不来man nslookup)

J0YSC

2012-05-02 19:46:52 +08:00

@sobigfish @NemoAlex @xupefei @elgoog @cooiky 那我想追问一下，比如hosts文件中那些需要翻墙的二级地址制作者是如何找全的呢？比如youtube的地址数量就太夸张了

Alien

2012-05-02 19:54:59 +08:00

这个应该是最上手的方法
http://alexa.chinaz.com/?domain=sina.com.cn
查出了51个

qiayue

2012-05-02 19:56:00 +08:00

@Alien 但是没办法查询最新的

ihacku

2012-05-02 20:09:26 +08:00

有一个暴力跑子域的脚本找不到了
试试这个http://blog.0x0lab.org/2011/12/dns-brute-force/
还有这个http://ha.ckers.org/fierce/
另外nmap里面好像也有这种暴力跑子域的脚本的

kojp

2012-05-02 20:45:59 +08:00

@ihacku

nmap 用过，的确很爽！（我是用来跑局域网里面的开着的机器的）

xupefei

2012-05-02 21:40:55 +08:00

@J0YSC
你可以在本地搭建一个支持通配符的 DNS 服务器，例如 http://code.google.com/p/pwx-dns-proxy/
附上我自己的：https://docs.google.com/open?id=0Bytzeg1UFNwGNU1xZmVwcXZEVkU
说明：
修改 dnsproxy.conf 中的 DNS 服务器地址
设置 DNS地址为 127.0.0.1
附件里的 AnyToService.exe 可以把这个 exe 作为系统服务运行，这样就能使本地 DNS 尽早启动了

J0YSC

2012-05-02 22:12:25 +08:00

@xupefei 感觉要小折腾一会，先用LS的站长工具扫一下

Smartype

2012-05-02 22:19:22 +08:00

除非该域的dns server允许transfer. 否则只能穷举

dianso

2012-05-02 23:38:23 +08:00