Я хочу увидеть, какие узлы существуют в определенном домене изнутри домена. Если не запрашивать каждый действительный IP-адрес в этом домене, есть ли способ получить все записи / сопоставить сеть?
Обычно передача зон запрещена, если сервер правильно настроен. Вы можете выполнить перенос зоны через dig:
dig @127.0.0.1 domain.com. AXFR
Вы также можете использовать nslookup:
nslookup -query=AXFR domain.com 127.0.0.1
Если вы не являетесь администратором, возможно, вам лучше обратиться в ИТ-отдел для получения дополнительных сведений.
Используя nslookup команда, которую @warner предоставила выше, мне не удалось получить записи, которые я искал.
На основании некоторых ответов от эта почта, Мне удалось получить их, используя nslookup в интерактивном режиме.
$ nslookup
> ls -d mydomain.com
Я также нашел альтернативу dig команда Вот.
host -l mydomain.com
Как упомянул Уорнер (это становится уже знакомым), зональные передачи могут быть запрещены по соображениям безопасности. Если у вас нет доступа к серверам имен, вы можете попытаться обнаружить наиболее распространенные поддомены данного домена, используя один из популярных скриптов перебора DNS. Они работают, выполняя DNS-запросы к локальному серверу имен, используя предоставленный пользователем список словарей. Списки словарей существуют исключительно для этой цели.
WS-DNS-BFX - один из таких скриптов (я полагаю, perl и многопоточный).