سؤال قائمة جميع سجلات DNS في مجال باستخدام حفر؟


تدير شركتي نظام DNS داخلي لـ mycompany.example 

هناك جهاز على الشبكة أحتاج للعثور عليه ، لكني نسيت اسمه. إذا تمكنت من رؤية قائمة ، فمن المحتمل أن تقوم بترتيب ذاكرتي.

كيف يمكنني سرد ​​كافة سجلات المجال لـ mycompany.example؟


150
2018-05-05 19:02


الأصل




الأجوبة:


الإجابة المختصرة على سؤالك المحدد في قائمة CNAME هي أنه لا يمكنك بدون إذن القيام بعمليات نقل المنطقة (راجع كيف يتم إدراج جميع سجلات CNAME لنطاق معين؟).

ومع ذلك ، يمكنك استخدام حفر لسرد السجلات الأخرى عن طريق العمل:

dig +nocmd yourdomain.example any +multiline +noall +answer

147
2017-07-26 22:28



أي ليست جيدة على بعض خوادم DNS IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any" - niieani
السؤال لا علاقة له CNAME السجلات ... - Patrick Mevzek


هناك أمر أسهل بكثير للتذكر (ومزيد من المعلومات) هو:

> dig google.com ANY

والتي ترجع ما يلي:

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

69
2017-09-13 19:29



هذا ليس ما يطرحه السؤال. إنها تطلب الحصول على جميع السجلات داخل "google.com". المجال ، وليس فقط سجلات "google.com". لا يوجد شيء في طلب البحث يتضمن أي شيء وليس "google.com". باستثناء سجلات الغراء (سجلات A لخوادم الأسماء). - yoonix
القيادة المثالية. موجز وسهل التذكر ، وذلك بفضل النشر! - fusion27
الآن الجواب الوحيد من google.com إلى ANY الاستفسارات هي: google.com. 14400 IN CNAME forcesafesearch.google.com. (gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd) - Dorian
ال IETF يقترح رفض أي. انا حصلت: HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any" - Tom Hale


محاولة:

dig -tAXFR mycompany.example

هذا قد أو لا يعمل. سوف العديد من خوادم DNS يرفض نقل منطقة DNS مثله. لمزيد من المعلومات، راجع كيف يعمل بروتوكول AXFR


49
2018-05-05 19:07





تستطيع ايضا استخذام host أداة بحث DNS مع -l مفتاح كهربائي:

host -l example.com

بالطبع تحتاج حقوق نقل منطقة DNS لهذا العمل.


19
2017-08-18 06:16



نفس dig-name AXFR - XXL
XXL ... ما عدا الكثير من السهولة في تذكر .... +1 - Jeremy Holovacs


النهج الذي تحاول استخدامه لن ينجح. نرى هذا السؤال للمزيد من المعلومات. بافتراض أنك المسؤول (إذا لم تكن أنت من فضلك ناقش ذلك مع المشرف وقراءة الأسئلة الشائعة قبل النشر مرة أخرى) ، فابحث ببساطة عن ملف المنطقة.


2
2018-05-05 22:20





dnscmd <ServerName> /zoneprint <Domain>

لم أجد أي من الإجابات حتى الآن ستنجح بالنسبة لي ، ومعظمها بسبب فشل نقل المنطقة. لم يتطرق هذا الأمر إلى هذه المسألة وقدم لي شيئًا أقرب إلى ما أحصل عليه في أداة مدير DNS.


2
2018-05-11 16:05



بالنسبة لي ، هذه أفضل إجابة. لا توجد مشكلات في نقل المنطقة ، ما عليك سوى توجيهها إلى find وانت انتهيت. جميع سجلات النطاق التي تشير إلى الخادم الذي تهتم به. (ملاحظة ServerName أعلاه هو خادم DNS). - aucuparia
غريب ، لا يمكن brew install dnscmd - the0ther
dnscmd هو ويندوز فقط: انظر technet.microsoft.com/en-us/library/cc784399(v=ws.10).aspx - user906489


يمكنك أيضًا استخدام أداة nslookup tool:

nslookup example.com

0
2017-10-07 14:46





انتهى بي الأمر باستخدام nmap لمسح الشبكة.

فمثلا:

nmap -v -sP 192.16.0.0/16

-7
2018-05-05 19:13



هذا حل جيد لمشكلتك ولكن ليس إجابة رائعة على السؤال "قائمة جميع سجلات DNS في مجال باستخدام حفر؟". قد ترغب في تعديل سؤالك وتغيير العنوان. - Josh
سيؤدي nmaping a / 16 إلى إنشاء عمليات بحث DNS 256 × 2 (65536). أراهن أن مسؤولي DNS الخاصين بك يحبونك. - markdrayton
markdrayton ، على الرغم من أن المسح الضوئي سيرسل طلبات ping 2 ^ 16 (~ 50 ميغابايت من البيانات الخام ، التي تمت تصفيتها من قبل معظم واجهات الشبكة) ، فإنه سيتم فقط إجراء عمليات البحث عن DNS العكسي للمضيفين المتصلين بالإنترنت. - Zaz