Как запросить / получить все записи с DNS?

Question

Как запросить / получить все записи с DNS?

Я хочу увидеть, какие узлы существуют в определенном домене изнутри домена. Если не считать запроса каждого действительного IP-адреса в этом домене, есть ли способ получить все записи / сопоставить сеть?

5

networking internal-dns topology

Источник

Ritwik Bose 01 мар '10 в 17:33

3 ответа

Другие вопросы по тегам networking internal-dns topology

Warner 01 мар '10 в 17:45 2010-03-01 17:45 · Answer 1 · 2010-03-01 17:45

Обычно передача зон запрещается, если сервер правильно настроен. Вы можете сделать перевод зоны с помощью dig:

dig @127.0.0.1 domain.com. AXFR

Вы также можете использовать nslookup:

nslookup -query=AXFR domain.com 127.0.0.1

Если вы не являетесь администратором, вам лучше связаться со своим ИТ-отделом для получения более подробной информации.

CarpeNoctem 01 мар '10 в 18:13 2010-03-01 18:13 · Answer 2 · 2010-03-01 18:13

Как упомянул Уорнер (это становится знакомым), переводы зон запрещены по соображениям безопасности. Если серверы имен не являются чем-то, к чему у вас есть доступ, вы можете попытаться обнаружить наиболее распространенные субдомены данного домена, используя один из популярных сценариев брутфорс DNS. Они работают, выполняя запросы DNS к локальному серверу имен, используя предоставленный пользователем список словарей. Словарные списки существуют исключительно для этой цели.

Обратите внимание, если этот ответ противоречит пользовательскому соглашению, просто удалите его, извините. *

WS-DNS-BFX является одним из таких сценариев (Perl и многопоточных я считаю).

jmcker 17 янв '19 в 22:54 2019-01-17 22:54 · Answer 3 · 2019-01-17 22:54

С использованием nslookup Команда, которую @warner предоставил выше, не смогла получить записи, которые я искала.

Основываясь на некоторых ответах из этого поста, я смог получить их, используя nslookup в интерактивном режиме.

$ nslookup
> ls -d mydomain.com

Я также нашел альтернативу dig Команда здесь.

host -l mydomain.com