Soru Dizin kullanarak bir etki alanındaki tüm DNS kayıtlarını listele?


Şirketim için dahili bir DNS kullanıyor mycompany.example 

Ağda bulmam gereken bir makine var, ancak adını unuttum. Bir liste görseydim, muhtemelen hafızamı sallardı.

Tüm alan kayıtlarını nasıl listeleyebilirim? mycompany.example?


150
2018-05-05 19:02


Menşei




Cevaplar:


Kısa cevap, CNAME'lerin listelenmesiyle ilgili özel sorunuzun bölge aktarımı yapma izni olmadan gerçekleştirilememesidir (bkz. Belirli bir alan adı için tüm CNAME kayıtlarının listesi nasıl yapılır?).

Diyelim ki şunları yaparak diger kayıtları listelemek için kazı kullanabilirsiniz:

dig +nocmd yourdomain.example any +multiline +noall +answer

147
2017-07-26 22:28



bazı DNS sunucularında hiç iyi değil IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any" - niieani
Sorunun hiçbir ilgisi yok CNAME kayıtları ... - Patrick Mevzek


Hatırlanması gereken çok daha kolay bir komut (ve daha bilgilendirici):

> dig google.com ANY

Hangi aşağıdakileri döndürür:

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

69
2017-09-13 19:29



Sorunun sorduğu şey bu değil. 'Google.com' içindeki tüm kayıtları soruyor. alan adı, sadece 'google.com' için kayıtlar değil. Sorgu girişinizde hiçbir şey 'google.com.' Değil. yapıştırıcı kayıtları hariç (ad sunucuları için bir kayıt). - yoonix
Mükemmel komut. Özlü ve hatırlanması kolay, gönderme için teşekkürler! - fusion27
Şimdi tek cevap google.com için ANY sorgular: google.com. 14400 IN CNAME forcesafesearch.google.com. (gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd) - Dorian
IETF, HERHANGİ reddetmeyi önermektedir. Alırım: HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any" - Tom Hale


Deneyin:

dig -tAXFR mycompany.example

Bu olabilir veya çalışmayabilir. Birçok DNS sunucusu bir DNS Bölge Aktarımı bunun gibi. Daha fazla bilgi için, bkz AXFR protokolü nasıl çalışır?


49
2018-05-05 19:07





Ayrıca kullanabilirsiniz host DNS arama yardımcı programı ile -l geçiş:

host -l example.com

Elbette bunun çalışması için DNS bölgesi aktarma haklarına ihtiyacınız var.


19
2017-08-18 06:16



-X AXFR etki alanı adı ile aynıdır. - XXL
@XXL ... hatırlanması çok daha kolay ... +1 - Jeremy Holovacs


Kullanmaya çalıştığınız yaklaşım işe yaramaz. Görmek bu soru daha fazla bilgi için. Yönetici olduğunuzu varsayarak (lütfen bunu yöneticinizle görüşmeyin ve tekrar göndermeden önce SSS'yi okuyun) yalnızca bölge dosyasına bakın.


2
2018-05-05 22:20





dnscmd <ServerName> /zoneprint <Domain>

Şimdiye kadar cevapların hiçbiri, çoğunlukla bölge transfer başarısızlıklarından dolayı işe yaramayacağını buldum. Bu komut, bu konuya girmedi ve bana DNS Yöneticisi aracında aldığım şeye daha yakın bir şeyle sunuldu.


2
2018-05-11 16:05



Benim için bu en iyi cevap. Bölge aktarma sorunları yok, sadece find ve işin bitti. İlgilendiğiniz sunucuyu referans alan tüm alan adı kayıtları. (Not ServerName yukarıda DNS sunucusu). - aucuparia
garip, olamazdı brew install dnscmd - the0ther
dnscmd sadece penceredir: bkz. technet.microsoft.com/en-us/library/cc784399(v=ws.10).aspx - user906489


Nslookup aracını da kullanabilirsiniz:

nslookup example.com

0
2017-10-07 14:46