域名的子域名貌似没有限制数量。
那么是不是自己建一个dns服务器,对来源的所有查询请求都做出解析记录,那这样是不是可以拉爆某个DNS缓存服务器。
100亿条记录可以达到100多G了 
1 个赞
这个从哪来呢?
不觉明厉 
我觉得是你多虑了. …
拉爆 dns 缓存服务器,不知道咋想的,缓存都有时间和条数限制的吧
一台电脑用nslookup <random_str>.domain 目标dns缓存服务器ip, 域名的ns是自己建的,然后添加一种规则类似*通配符记录
100亿请求,每秒请求 317 次不停,需要整整 1年 时间哦。
每秒1.6m条dns请求应该够快了
1 个赞
这个请求并发数,对方真的不会拉黑你吗
牛蛙牛蛙,还真有这种东西
我看悬
dns请求的话没事,一般的dns服务撑得住。而且这是无状态发包的,太快了会丢包而不是封ip。速度应该是可调的,调到楼主的dns服务器能承受的最高速度就行了
这个爆破工具的目标是什么?
是为了检测存货的子域名么,或者单纯的不让别人上网?
爆破子域名用的。做渗透测试或者红队的时候需要做资产收集,用这类工具可以快速找到所有可用的子域名。不存在“不让别人上网”的情况,正常的dns服务完全撑得住
1 个赞
不是,楼主你别给我贴解决方案啊,我只是在说这么快的dns请求速度是能做到的,你的想法还不一定可行。而且我没怎么试过这个工具,玩的时候速度都是开的默认速度,不知道真开最高速度的话丢包率会有多高。原工具是同时请求很多dns服务的,单个dns服务应该不允许这么快的速度,所以不会缓存到一个dns缓存服务器上。而且大的dns服务肯定是一个服务器集群,拉不爆的。你自建dns服务也不可能有这么高的性能
不要去试。真这样干了就算没拉爆也会被请喝茶的吧
1 个赞
只是一个想法而已,不会去实践的
1 个赞
学到了新词 “红队行动”, 
我的问题,应该是“暴破”而不是“爆破”,暴力破解的意思,brute force。这里其实也不算暴力破解,只是一般都这么称呼的,在这个情境下下就是以很高的频率进行dns查询而已