Получить DNS "Дополнительный раздел" с помощью Windows (опция nslookup?)
Я могу использовать dig, чтобы получить полный вывод файла DNS с информацией о мастере, и для моей проблемы мне нужна информация в "дополнительном" разделе:
$ dig example.com
; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 36588
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com. IN A
;; ADDITIONAL SECTION:
example.server.com. 60 IN SOA need.to.know.only. hostmaster.spamhaus.org. 1542300481 60 60 432000 60
;; Query time: 1 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Thu Nov 15 11:53:41 EST 2018
;; MSG SIZE rcvd: 161
Это простой способ узнать, что мой RPZ блокирует домен через Spamhaus. Я хочу, чтобы любой пользователь любой операционной системы мог получить доступ к этой информации. К сожалению, единственным инструментом, который, кажется, есть везде, является nslookup, и я не могу дать ему опцию, которая будет возвращать эту информацию за один запуск командной строки. В * nix я бы сделал:
dig +noall +additional example.com
Если в записи SOA написано "need.to.know.only.", Это мое подтверждение.
Как я могу сделать это в Windows (или действительно, одна команда, которая будет работать в любой операционной системе)?
РЕДАКТИРОВАТЬ:
- Я понимаю, что могу использовать интерактивный режим nslookup и установить опцию отладки, но это слишком много информации для тех, кто не является техническим специалистом, чтобы ее проползти.
- Я также открыт для использования веб-страницы для поиска, но очень важно, чтобы эта веб-страница использовала МОИ DNS-серверы, потому что именно там происходит блокировка.
2 ответа
Похоже, что нет ни одной команды, которая будет работать в КАЖДОЙ операционной системе, но я мог бы разбить ее следующим образом:
в Windows из командной строки:
nslookup -debug example.com | FINDSTR need.to.know.only
в Unix, Mac и т. д. из командной строки:
nslookup -debug example.com | grep need.to.know.only
Но так как я уже знаю, что нахожусь на *nix box, я мог бы просто сказать:
в Unix, Mac и т. д. из командной строки:
dig example.com | grep need.to.know.only
Опять же, идея состоит в том, чтобы сделать единственную проверку, которую может выполнить нетехнический пользователь, и увидеть четкий ответ на вопрос.
В соответствии с вашими правками, вы можете увидеть, что вы ищете, с помощью опции "отладка", но вы не хотите использовать интерактивный режим. Вы все еще можете получить это с помощью одной команды:
nslookup -debug example.com