שאלה רשום את כל רשומות ה- DNS בתחום המשתמש בחפירה?


החברה שלי מפעילה DNS פנימי עבור mycompany.example 

יש מכונה ברשת שאני צריכה למצוא, אבל שכחתי את שמה. אילו יכולתי לראות רשימה, זה בטח היה מזיז לי את הזיכרון.

כיצד ניתן לרשום את כל רשומות התחום עבור mycompany.example?


150
2018-05-05 19:02






תשובות:


התשובה הקצרה היא לשאלה הספציפית שלך של רישום CNAMEs היא שאתה לא יכול בלי רשות לעשות העברות אזור (ראה כיצד לפרט את כל רשומות CNAME עבור דומיין נתון?).

עם זאת, אתה יכול להשתמש לחפור לרשום את הרשומות האחרות על ידי עושה:

dig +nocmd yourdomain.example any +multiline +noall +answer

147
2017-07-26 22:28



כל דבר אינו טוב בשרתי DNS מסוימים IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any" - niieani
לשאלה אין שום קשר CNAME רשומות ... - Patrick Mevzek


פקודה הרבה יותר קלה לזכור (ועוד אינפורמטיבי) היא:

> dig google.com ANY

מה מחזיר את הדברים הבאים:

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

69
2017-09-13 19:29



זה לא מה שהשאלה מבקשת. הוא מבקש את כל הרשומות בתוך 'google.com'. , ולא רק את הרשומות של 'google.com'. אין שום דבר בשאילתת השאילתה שלך שאינו 'google.com'. למעט רשומות הדבק (רשומות A עבור שרתי שם). - yoonix
הפקודה המושלמת. תמציתי וקל לזכור, תודה על פרסום! - fusion27
עכשיו התשובה היחידה google.com ל ANY השאילתות הוא: google.com. 14400 IN CNAME forcesafesearch.google.com. (gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd) - Dorian
ה IETF מציע לסרב. אני מקבל: HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any" - Tom Hale


נסה:

dig -tAXFR mycompany.example

זה עשוי או לא יכול לעבוד. שרתי DNS רבים יכחישו העברת אזור DNS ככה. לקבלת מידע נוסף, ראה כיצד פועל פרוטוקול AXFR


49
2018-05-05 19:07





אתה יכול גם להשתמש host כלי חיפוש DNS עם -l החלף:

host -l example.com

כמובן שאתה צריך זכויות ה- DNS אזור המעבר זה לעבוד.


19
2017-08-18 06:16



כמו dig -t AXFR domain.name - XXL
@XXL ... מלבד הרבה יותר קל לזכור .... +1 - Jeremy Holovacs


הגישה שאתה מנסה להשתמש בה לא תפעל. ראה השאלה הזו למידע נוסף. בהנחה שאתה מנהל (אם אתה לא בבקשה לדבר על זה עם מנהל ולקרוא את השאלות הנפוצות לפני פרסום שוב) פשוט לחפש את הקובץ אזור.


2
2018-05-05 22:20





dnscmd <ServerName> /zoneprint <Domain>

לא מצאתי אף אחת התשובות עד כה יעבוד בשבילי, בעיקר בשל כישלונות העברת אזור. פקודה זו לא נתקלה בבעיה זו והציגה בפני משהו קרוב יותר למה שאני מקבל בכלי ה- DNS Manager.


2
2018-05-11 16:05



בשבילי זו התשובה הטובה ביותר. אין בעיות העברת אזור, רק צינור זה find וסיימת. כל רשומות הדומיין המפנות לשרת שאתה מעוניין בו ServerName לעיל הוא שרת ה- DNS). - aucuparia
מוזר, לא יכול brew install dnscmd - the0ther
dnscmd הוא Windows בלבד: ראה (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) technet.microsoft.com/en-us/library/cc784399(v=ws.10).aspx - user906489


ניתן גם להשתמש בכלי nslookup:

nslookup example.com

0
2017-10-07 14:46





בסופו של דבר אני משתמש nmap לסרוק את הרשת.

לדוגמה:

nmap -v -sP 192.16.0.0/16

-7
2018-05-05 19:13



זה פתרון טוב לבעיה שלך אבל לא תשובה מצוינת לשאלה "רשימת כל רשומות DNS בתחום באמצעות חפירה?". ייתכן שתרצה לערוך את השאלה ולשנות את הכותרת. - Josh
nmaping a / 16 תיצור 256 ^ 2 (65536) חיפושי DNS. אני מתערב שמנהלי ה- DNS שלך אוהבים אותך. - markdrayton
@markdrayton, אם כי הסריקה תשלח 2 ^ 16 בקשות ping (~ 50MB של נתונים גולמיים, מסוננים על ידי רוב ממשקי הרשת), זה יהיה רק ​​לבצע בדיקת DNS לאחור עבור המארחים המקוונים. - Zaz