Cum pot lista TOATE înregistrările DNS?

Atunci când interogare pentru ORICE veți obține o listă cu toate înregistrările la acest nivel, dar nu mai jos.

# try this
dig google.com any

Acest lucru poate reveni Unei înregistrări, înregistrări TXT, NS înregistrări, înregistrări MX, etc, dacă numele de domeniu este exact "pe google.com". Cu toate acestea, ea nu se va întoarce copilul de înregistrări (de exemplu, www.google.com). Mai precis, s-ar PUTEA obține aceste înregistrări, dacă acestea există. Server de nume nu trebuie să se întoarcă aceste înregistrări în cazul în care decide să nu facă acest lucru (de exemplu, pentru a reduce dimensiunea de răspuns).

O AXFR este o zonă de transfer și este probabil ceea ce vrei. Cu toate acestea, acestea sunt de obicei limitate și nu este disponibil dacă nu poți controla zona. Te'll de obicei efectua o zonă de transfer direct de la autoritate server (@ns1.google.com de mai jos) și de multe ori de la un server de nume care nu pot fi publicate (un stealth nume server).

# This will return "Transfer failed"
dig @ns1.google.com google.com axfr

Dacă aveți de control de zona, puteți să-l configurați pentru a obține transferuri care sunt protejate cu un TSIG cheie. Acesta este un secret partajat care clientul poate trimite la server pentru a autoriza transferul.

Am'am îmbunătățit Josh's a răspunde. Am'am observat ca sape arată doar intrările care sunt deja prezente în interogate nameserver's cache, astfel încât acesta's mai bine pentru a trage o autoritate nameserver din SOA (mai degrabă decât să se bazeze pe default nameserver). Am'am, de asemenea, dezactivat de filtrare de wildcard IPs pentru că, de obicei, am'm, de obicei mai interesați de corectitudinea setup.

Noul script-ul are o -x argument pentru extins de ieșire și o -s NS argument pentru a alege o anumită nameserver: dig-x example.com

#!/bin/bash
set -e; set -u
COMMON_SUBDOMAINS="www mail mx a.mx smtp pop imap blog en ftp ssh login"
EXTENDED=""

while :; do case "$1" in
  --) shift; break ;;
  -x) EXTENDED=y; shift ;;
  -s) NS="$2"; shift 2 ;;
  *) break ;;
esac; done
DOM="$1"; shift
TYPE="${1:-any}"

test "${NS:-}" || NS=$(dig +short  SOA "$DOM" | awk '{print $1}')
test "$NS" && NS="@$NS"

if test "$EXTENDED"; then
  dig +nocmd $NS "$DOM" +noall +answer "$TYPE"
  wild_ips=$(dig +short "$NS" "*.$DOM" "$TYPE" | tr '\n' '|')
  wild_ips="${wild_ips%|}"
  for sub in $COMMON_SUBDOMAINS; do
    dig +nocmd $NS "$sub.$DOM" +noall +answer "$TYPE"
  done | cat  #grep -vE "${wild_ips}"
  dig +nocmd $NS "*.$DOM" +noall +answer "$TYPE"
else
  dig +nocmd $NS "$DOM" +noall +answer "$TYPE"
fi

În lipsa de capacitatea de a face zona de transferuri, am scris acest mic script bash, "dg":

#!/bin/bash
COMMON_SUBDOMAINS=(www mail smtp pop imap blog en ftp ssh login)
if [[ "$2" == "x" ]]; then
    dig +nocmd "$1" +noall +answer "${3:-any}"
    wild_ips="$(dig +short "*.$1" "${3:-any}" | tr '\n' '|')"
    wild_ips="${wild_ips%|}"
    for sub in "${COMMON_SUBDOMAINS[@]}"; do
        dig +nocmd "$sub.$1" +noall +answer "${3:-any}"
    done | grep -vE "${wild_ips}"
    dig +nocmd "*.$1" +noall +answer "${3:-any}"
else
    dig +nocmd "$1" +noall +answer "${2:-any}"
fi

Acum am folosi dg example.com pentru a obține un frumos, curat lista de înregistrări DNS, sau dg example.com x pentru a include o grămadă de alte populare subdomenii.

grep -vE "${wild_ips}" filtrează înregistrările care ar putea fi rezultatul unui wildcard DNS intrare, cum ar fi * 10800 ÎNTR-UN 1.38.216.82. În caz contrar, un wildcard de intrare-ar face să apară ca și cum ar exista înregistrări pentru fiecare $COMMON_SUBDOMAN.

Notă: Aceasta se bazează pe "ORICE", interogări, care sunt blocate de către unii furnizori de servicii DNS, cum ar fi CloudFlare]1.

1. O zonă de transfer este singura modalitate de a fi sigur că aveți toate subdomeniu înregistrări. Dacă DNS-ul este configurat corect nu ar trebui în mod normal să fie capabil de a efectua o zonă externă de transfer.

2. De scanează.io proiectul are o bază de date de înregistrări DNS care pot fi descărcate și căutat pentru subdomenii. Acest lucru necesită descărcarea 87GB de DNS date, alternativ, puteți încerca, de căutare on-line a datelor de la https://hackertarget.com/find-dns-host-records/][2]

gazdă -un functioneaza foarte bine, similare cu sapi.

De EXEMPLU:

$ host -a google.com
Trying "google.com"
;; ->>HEADER

Ce vrei tu se numeste un zona de transfer. Puteți solicita o zonă de transfer folosind dig-t axfr.

O zona este un domeniu și toate domeniile de mai jos, care nu sunt delegate către un alt server.

Rețineți că zona de transferuri nu sunt întotdeauna acceptate. Ei're nu sunt folosite în condiții normale de căutare, numai în replicarea DNS date între servere; dar există și alte protocoale care pot fi utilizate pentru că (cum ar fi rsync peste ssh), poate exista un risc de securitate la expunerea nume, și zona de transfer răspunsuri costa mai mult pentru a genera și trimite decât de obicei DNS.

Pentru Windows:

S-ar putea găsi necesitatea de a verifica starea de domenii DNS records, sau verifica Serverele de Nume pentru a vedea care înregistrează serverele sunt trăgând.

1. Lansarea Windows Command Prompt prin navigarea la Start > Command Prompt sau prin Run > CMD.

2. Tip NSLOOKUP și apăsați Enter. Serverul implicit este setat DNS-ul local, Adresa va fi IP-ul local.

3. Setați DNS Record type doriți să căutare prin tastarea set type=## unde ## este tipul de înregistrare, apoi apăsați Enter. Puteți folosi ORICE, O, AAAA, O+AAAA, CNAME, MX, NS, PTR, SOA, sau SRV ca tip de înregistrare.

4. Acum, introduceți numele de domeniu pe care doriți să interogare, apoi apăsați Enter.. În acest exemplu, vom folosi Managed.com.

5. NSLOOKUP se va întoarce de înregistrare intrări pentru domeniul pe care ați introdus-o.

6. De asemenea, puteți să modificați Serverele de Nume care sunt în interogarea. Acest lucru este util dacă sunteți verificarea înregistrărilor înainte de DNS a propagat. Pentru a schimba Numele Server de tip server [nume server]. Înlocui [nume server] cu Numele de Servere pe care doriți să utilizați. În acest exemplu, vom stabili ca aceste NSA.managed.com.

7. După ce s-a schimbat, schimba tipul de interogare (Pasul 3) dacă este necesar, apoi introduceți noua un domeniu nou (Pasul 4.)

Pentru Linux:

1. Verificați Înregistrările DNS Folosind Sape Comanda Sape standuri pentru domeniul informații groper este un instrument flexibil pentru interogarea DNS servere de nume. Se efectuează DNS și afișează răspunsurile care sunt returnate de server de nume(e) care au fost interogate. Cele mai DNS administratorii folosi sape pentru a depana probleme de DNS din cauza flexibilității sale, ușurința de utilizare și claritate de ieșire. Alte instrumente de căutare tind să aibă mai puține funcții decât sape.

2. Verificați Înregistrările DNS Folosind Comanda NSlookup Nslookup este un program de interogare Internet serverele de nume de domeniu. Nslookup are două moduri interactive și non-interactive.

Modul interactiv permite utilizatorului pentru a interoga serverele de nume pentru informații cu privire la diverse gazde și domenii sau pentru a imprima o listă de gazde într-un domeniu.

Modul Non-interactiv este utilizat pentru a imprima doar numele și informațiile solicitate pentru o gazdă sau de domeniu. E rețea instrument de administrare care le va ajuta să verificați și depanarea DNS probleme conexe.

3. Verificați Înregistrările DNS Folosind Host Comanda gazda este un utilitar simplu pentru efectuarea de căutări DNS. Acesta este în mod normal folosit pentru a converti nume la adrese IP și invers. Atunci când nu există argumente sau opțiuni sunt date, gazda imprimă un scurt rezumat al acesteia argumente în linia de comandă și opțiuni.

Nu există nici o modalitate ușoară de a obține toate înregistrările DNS pentru un domeniu într-o singură instanță. Puteți vizualiza doar anumite înregistrări de exemplu, dacă vrei să vezi Un record pentru un anumit domeniu, se poate folosi comanda: sape un(tip de înregistrare) domain.com. Aceasta este aceeași pentru toate celelalte tipuri de înregistrări vrei să vezi pentru acel domeniu.

Dacă nu sunteți familiarizați cu interfață linie de comandă, puteți utiliza, de asemenea, un site ca mxtoolbox.com. Care este foarte util instrument pentru obținerea de înregistrări dintr-un domeniu.

Sper că asta îți răspunde la întrebare.