Estou procurando um comando que mostre todos os endereços IP que você obtém na barra de status quando se conecta ao site.
Exemplo: ebuddy.com, não é ony ebuddy.com, mas varnish.ebuddy.com bsvc.ebuddy.com web.ebuddy.com
e assim por diante. Alguém sabe?
(Linux Mint, baseado em pacotes do Ubuntu)
Esses não são endereços IP, mas subdomínios e não há uma maneira fácil de encontrar todos os subdomínios associados a um site que não seja forçar a força bruta.
Se isso ajudar: você pode pesquisar no Google por "site: ebuddy.com -inurl: www" para ver alguns subdomínios, mas isso não é muito prático.
Parece-me que você deseja um campo de texto exibindo o resultado de dig +short -t a www.ebuddy.com . Considerando que o traceroute investiga o caminho para um host de destino e o nslookup resolve nomes DNS e endereços IP, este comando mostra o destino de um domínio ou subdomínio.
Embora você tenha que aceitar o caso de vários registros A.
$dig +short -t a www.ebuddy.com 193.238.162.245 193.238.162.243 193.238.162.242 193.238.162.241
Os registros CNAME podem ofuscar o resultado.
$dig +short -t a web.ebuddy.com www.ebuddy.com. 193.238.162.243 193.238.162.245 193.238.162.242 193.238.162.241 $ $ $ $dig +short -t cname web.ebuddy.com www.ebuddy.com.
Como ntv1000 já foi mencionado, não há como descobrir todos os subdomínios. Com exceção do AXFR. Mas essa consulta certamente não está disponível para o público.
Tags traceroute nslookup