Лучше, чем traceroute / nslookup

Question

Лучше, чем traceroute / nslookup

Я ищу команду, которая показывает все IP-адреса, которые вы получаете в строке состояния при подключении к сайту.

Пример: ebuddy.com, это не только ebuddy.com, а varnish.ebuddy.com bsvc.ebuddy.com web.ebuddy.com

и так далее. Кто-нибудь знает?

(Linux Mint, основанный на пакетах Ubuntu)

1

traceroute nslookup

Источник

Marcuz 14 июл '13 в 19:54

2 ответа

Другие вопросы по тегам traceroute nslookup

ntv1000 14 июл '13 в 20:31 2013-07-14 20:31 · Answer 1 · 2013-07-14 20:31

Это не IP-адреса, а субдомены, и нет простого способа найти все субдомены, связанные с сайтом, кроме перебора.

Если это поможет: вы можете зайти на сайт по адресу "site: ebuddy.com -inurl: www", чтобы увидеть некоторые субдомены, но это не очень удобно.

0

Источник

ntv1000 14 июл '13 в 20:31

user2964971 17 апр '14 в 21:09 2014-04-17 21:09 · Answer 2 · 2014-04-17 21:09

Мне кажется, вы хотите текстовое поле, отображающее результат dig +short -t a www.ebuddy.com, Учитывая, что traceroute проверяет путь к хосту назначения, а nslookup разрешает DNS-имена и IP-адреса, эта команда показывает назначение домена или субдомена.

Хотя вам придется принять случай нескольких записей А.

$ dig + short -ta www.ebuddy.com
193.238.162.245
193.238.162.243
193.238.162.242
193.238.162.241

Записи CNAME могут скрыть результат.

$ dig + short -ta web.ebuddy.com
www.ebuddy.com.
193.238.162.243
193.238.162.245
193.238.162.242
193.238.162.241
$
$
$
$ dig + короткое имя c web.ebuddy.com
www.ebuddy.com.

Как уже упоминалось в ntv1000, не существует способа выяснить все субдомены. За исключением AXFR. Но этот запрос, безусловно, не доступен для общественности.