如何获取域名解析记录解析自己的域名

2018-08-05 08:49:44 +08:00
 td
有没有什么办法获取某个域名的所有解析记录,并解析自己域名对应的子域名(一种直接解析到有解析记录的域名,一种解析到有别名记录解析的 IP 上面)
2557 次点击
所在节点    问与答
11 条回复
mejee
2018-08-05 09:04:54 +08:00
NS 记录?不过我猜不合法?
conwey
2018-08-05 09:25:56 +08:00
有方法啊,可以获取某个域名所有解析记录。有一次我无意中发现的,但是感觉没有意义所以没有保存,你找找看
Showfom
2018-08-05 09:53:08 +08:00
没有 除非 DNS 服务器有漏洞 你黑进去以后自己看吧不然一个随机字符串的二级域名只能通过暴力扫描了

一般来说浏览器最大支持 256 个字符的二级域名?慢慢爆破难度太大了 当然常见的单词的就还好

还有一种方法就是通过单 /多域名非野卡 SSL 证书去抓
huclengyue
2018-08-05 09:57:16 +08:00
有的,你用 dnspod 或者域名换 dns 的时候就会自动扫描出来你的域名的解析记录。所以是有办法的
virusdefender
2018-08-05 11:30:51 +08:00
正常途径没办法,除非

- 暴力搜索
- 已知信息去获取,ssl 证书透明度信息、邮箱、链接,Google site: 等
- DNS 服务商的漏洞
f2f2f
2018-08-05 11:35:35 +08:00
cf 添加域名的时候不是会把所有子域名扫一遍吗……
johnjiang85
2018-08-05 11:39:25 +08:00
@huclengyue DNSPod 只会扫描 500 个常见子域名是否有解析,且该功能好像也准备下线了
huclengyue
2018-08-05 11:49:28 +08:00
@johnjiang85 所以侧面说明是可以的啊
testsec
2018-08-05 13:59:07 +08:00
mornlight
2018-08-05 14:01:56 +08:00
没有,只能暴力猜。除非这个域名本身就是你自己的,记录可以批量导出来。
ZE3kr
2018-08-05 14:47:51 +08:00
可以用 DNAME 记录,将自己所有子域名记录指向另一个域名的子域名下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/476957

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX