如何在公司內部查找所有子域的列表

我是一名軟體開發人員，似乎將搬到新大樓並想要進行備份等。我意識到有 8 個 Web 伺服器，其中一些是新的，而另一些是 Windows 2000 …… 顯然客戶的子域無處不在

似乎網路工程師退出了，現在它落到了我的腿上。

1. 我可以在任何給定的註冊 icann 上看到名稱伺服器記錄，它 ping 響應的 IP 地址是我們的。
2. 據我記得它是CNAME 或 A 記錄 ，並且有“區域”要設置
3. 很可能應該有一個內部 DNS 伺服器，它會告訴我所有的子域以及它們指向的 IP 地址等，對嗎？

我怎樣才能弄清楚這些子域在哪裡？我可以從外部看到我的靜態 IP、網關、主要和次要 IP 地址，然後是 mycompany.com 的 IP 地址……但是如何找到這些子域的內部區域？

假設您關心的所有子域都可以從您的網路外部訪問：

1. 查找您的域的 whois 記錄，它通常包含名稱伺服器。

2. 從名稱伺服器中辨識執行您的 DNS 記錄的服務。通常有一個網站與相同的域名相關聯。更糟糕的是，您可能需要進行反向 DNS 查找才能找到該服務。更糟糕的是，該服務可能有經銷商，您需要找到您的經銷商。

3. 該服務應該能夠為您提供子域和 IP 地址的列表。將這些映射到您的網路。當然，可能會有過時的記錄，您必須以某種方式使其無效。

現在在您的網路中，它更難：

• 任何外部 IP 地址都將映射到內部埠上的一台伺服器。每個 IP 地址也可能有一個路由器，理論上 http 和 HTTPS 可能會轉到不同的伺服器。您的子域也可以使用非標準埠號進行廣告宣傳，並且您的公司可能會提供其他服務，例如 FTP、SSH 等。
• 映射到的任何伺服器都可以將部分或全部請求代理到另一台伺服器。

您需要按照所有這些連結到最後並確定每個子域的位置和設置。

引用自：https://serverfault.com/questions/846352