如何查找某网站的所有IP段？

如果只是想查某个域名的所有 IP，命令 `dig` 就可以了（假如系统没自带的话，一般是要装 dnsutils 这个软件包；Windows 的话就不清楚了）。

比如（@8.8.8.8 是从指定的服务器查询，不写的话就是从当前系统设定的服务器那里查）：

$ dig @8.8.8.8 google.com

; <<>> DiG 9.9.3-P1 <<>> @8.8.8.8 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1193
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 266 IN A 74.125.31.139
google.com. 266 IN A 74.125.31.101
google.com. 266 IN A 74.125.31.138
google.com. 266 IN A 74.125.31.100
google.com. 266 IN A 74.125.31.113
google.com. 266 IN A 74.125.31.102

;; Query time: 248 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jul 09 00:12:19 CST 2013
;; MSG SIZE rcvd: 135

Windows 的话，估计 `nslookup` 这个命令还是有的吧：

$ nslookup google.com
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
Name: google.com
Address: 173.194.72.139
Name: google.com
Address: 173.194.72.102
Name: google.com
Address: 173.194.72.113
Name: google.com
Address: 173.194.72.101
Name: google.com
Address: 173.194.72.138
Name: google.com
Address: 173.194.72.100

@dorentus 这两个命令应该不够，我想要的是他们公司控制下的所有IP段

@ShadyK “公司控制下的所有IP段”是什么意思？ 是指该公司租下的所有IPv4地址吗？
看你的问题描述，是指某个域名下绑定的IP地址。 这样的话，查DNS信息还有遗漏吗？ 你举个例子出来看看，我以前还没注意过

@bsbgong 我的表述不太清楚，意思是所有二级子域名，比如google的plus.google.com等等。。。包括youtube这些

@ShadyK 找到所有子域名分别dig

@ShadyK 有ASN的话查BGP就是了 例如 http://bgp.he.net/AS35995#_prefixes

@chemhack 这个好像可以

linux下可以找一款dnsenum的东西，可以检测对应域的dns服务器是否存在域传送漏洞，有的话会将该域名下的子域名打印出来，不行的话可以设置参数暴力破解