我想找出给定域的所有子域。 我发现了一个提示，告诉我挖有以下选项权威域名服务器：

dig @ns1.foo.bar some_domain.com axfr

但是，这永远不会奏效。 有没有人一个更好的主意/方法

提示（使用AXFR）仅在NS要查询（在你的例子ns1.foo.bar）被配置为允许从您正在使用的IP AXFR请求工作; 这是不可能的，除非你的IP配置为次要的问题域。

基本上，有没有简单的方法来做到这一点，如果你不能使用AXFR。 这是故意的，所以它周围的唯一方法是通过暴力破解（即dig a.some_domain.com ， dig b.some_domain.com ，...），我可以不推荐，因为它可能是一个被视为拒绝服务攻击。

如果你不能从DNS获取该信息（例如，你无权），那么一个替代方案是使用Wolfram Alpha的 。

1. 输入域到搜索框和运行搜索。 （例如stackexchange.com ）

2. 在从顶部的第3部分（名为“对所有stackexchange.com的Web统计”），单击子站点

3. 在子域部分点击更多

您将可以看到子域存在的列表。 虽然我怀疑它并不显示所有子域。

您可以使用：

$ host -l domain.com

在内部，该使用AXFR上述查询。 你可能不会被允许这样做虽然。 在这种情况下，你会得到一个transfer failed的消息。

1. dig somedomain.com soa
2. dig @ns.SOA.com somedomain.com axfr

ROBOTEX工具，免费让你做到这一点，但他们让你第一次进入域的IP：

1. 找出IP（有一个很好的FF插件，可以做到这一点，但我不能发布链接COS这是我的第一篇文章在这里！）
2. 做ROBOTEX一个IP搜索： http://www.robtex.com/ip/
3. 在下面点击您感兴趣>域结果页面
4. 你会被带到列出所有子域名+的其他信息的负载邮件服务器信息这样一个页面

在Windows nslookup命令是

ls -d somedomain.com > outfile.txt

存储在outfile.txt子域名列表

几个领域，这些天让这

你只能这样做，如果你要连接到域 - 和 - AXFR DNS服务器的IP地址已启用。 这是次要系统使用从主加载区域的机制。 在过去，这是没有限制的，但由于安全问题，最主要的域名服务器有一个白名单：二级域名服务器+一对夫妇特殊系统。

如果您使用的域名服务器允许此则可以使用挖掘或Nslookup的。

例如：

#nslookup

>ls domain.com

注：因为NSLOOKUP被废弃了挖和其他newere工具，nslookup将一些版本不支持“ls”的，最明显的是Mac OS X的捆绑版本。

你可以使用这个网站上找到的子域查找子域

该工具将尝试区域传输，还可以查询搜索引擎的子域的列表。

如果DNS服务器配置正确，你将不能够获得整个域。 如果由于某种原因，是允许的区域传输从任何主机，你必须把它正确的数据包，使该请求。 我怀疑这就是你包括挖声明一样。