我试图用dig枚举子域,但找不到子域名称。主域名无法访问,但肯定在DNS记录中。
如果我对主域example.com:运行dig
$ dig example.com
; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54795
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com. IN A
;; AUTHORITY SECTION:
example.com. 300 IN SOA ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 2 msec
;; SERVER: 10.84.0.2#53(10.84.0.2)
;; WHEN: Sat Jan 02 22:03:37 UTC 2021
;; MSG SIZE rcvd: 136
我还尝试了针对10.84.0.2的区域转移:
$ dig example.com @10.84.0.2 axfr
; <<>> DiG 9.11.5-P4-5.1+b1-Debian <<>> example.com @10.84.0.2 axfr
;; global options: +cmd
; Transfer failed.
有没有办法枚举子域?区域转移似乎不起作用,那么有其他方法吗?
我试图用dig 枚举子域
你可以在这里停下来,因为你不能这样做,而不需要事先知道名字。
我还试图在10.84.0.2:时进行区域转移
区域传输几乎总是被拒绝,要么是因为技术原因(没有人认为区域所有者真的需要它,这意味着网络流量很大(,要么是出于隐私原因(有些人认为DNS数据部分是私有的,因此只在需要知道的基础上提供,而不是批量提供(。
如果我对主域example.com:运行dig
$ dig example.com
不,你没有。像这样使用dig意味着您实际上要查询A记录。任何给定的名称,包括apex,都不能保证具有A记录。你得到的答复叫做";NODATA";这意味着";NOERROR";(该名称可以并且存在(但也没有答案(没有答案部分(,因为该名称没有A记录(您要求的(,但有其他记录类型(因为它是顶点,所以至少有NS和SOA记录(。
所以你的结论";主域名无法访问;是错误的,基于此dig查询。
有没有办法枚举子域?
有多种启发式方法,但没有保证的解决方案。由于你没有解释你需要做什么,而且在这个阶段,这并不是一个真正的编程问题,因此对这一部分的任何进一步探索都是不主题的。