Gdy zapytasz o DOWOLNY, otrzymasz listę wszystkich rekordów na tym poziomie, ale nie poniżej.
# try this
dig google.com any
Może to zwrócić rekordy A, rekordy TXT, rekordy NS, rekordy MX itp., Jeśli nazwa domeny to dokładnie „google.com”. Jednak nie zwróci rekordów potomnych (np. Www.google.com). Mówiąc dokładniej, MOŻESZ uzyskać te rekordy, jeśli istnieją. Serwer nazw nie musi zwracać tych rekordów, jeśli zdecyduje się tego nie robić (na przykład, aby zmniejszyć rozmiar odpowiedzi).
AXFR to transfer strefowy i prawdopodobnie jest to, czego chcesz. Są one jednak zazwyczaj ograniczone i niedostępne, chyba że kontrolujesz strefę. Zwykle przeprowadzasz transfer strefy bezpośrednio z autorytatywnego serwera (@ ns1.google.com poniżej), a często z serwera nazw, który może nie zostać opublikowany (serwer nazw ukrytych).
# This will return "Transfer failed"
dig @ns1.google.com google.com axfr
Jeśli masz kontrolę nad strefą, możesz ją skonfigurować, aby otrzymywać przelewy chronione kluczem TSIG. Jest to wspólny sekret, który klient może wysłać na serwer w celu autoryzacji transferu.
Poprawiłem odpowiedź Josha . Zauważyłem, że
dig
pokazuje tylko wpisy już obecne w pamięci podręcznej serwera nazw, dlatego lepiej jest pobrać autorytatywny serwer nazw z SOA (zamiast polegać na domyślnym serwerze nazw). Wyłączyłem również filtrowanie adresów IP z symbolami wieloznacznymi, ponieważ zwykle bardziej interesuje mnie poprawność konfiguracji.Nowy skrypt pobiera
-x
argument dla rozszerzonego wyjścia i-s NS
argument, aby wybrać konkretny serwer nazw:dig -x example.com
źródło
dig -t txt +nocmd $NS "$DOM" +noall +answer
(i zmodyfikuj$DOM
), aby sprawdzić rekordy TXT domeny.Wobec braku możliwości wykonywania transferów stref napisałem ten mały skrypt bash
dg
:Teraz używam,
dg example.com
aby uzyskać ładną, czystą listę rekordów DNS lubdg example.com x
dołączyć kilka innych popularnych subdomen.grep -vE "${wild_ips}"
odfiltrowuje rekordy, które mogą być wynikiem wieloznacznego wpisu DNS, takiego jak* 10800 IN A 1.38.216.82
. W przeciwnym razie wpis z symbolem wieloznacznym sprawiłby, że wyglądałoby to tak, jakby były rekordy dla każdego$COMMON_SUBDOMAN
.Uwaga: zależy to od
ANY
zapytań, które są blokowane przez niektórych dostawców DNS, takich jak CloudFlare .źródło
dig -t txt +nocmd "$1" +noall +answer
(i zmodyfikuj do"*.$1"
itp.), aby sprawdzić rekordy TXT domeny.host -a
działa dobrze, podobnie jakdig any
.NA PRZYKŁAD:
źródło
host -a
nie jest to przydatne polecenie, po prostu nie robi tego, czego szuka OP.Transfer strefy to jedyny sposób, aby upewnić się, że masz wszystkie rekordy poddomeny. Jeśli DNS jest poprawnie skonfigurowany, zwykle nie można wykonać transferu strefy zewnętrznej.
Projekt scans.io ma bazę danych rekordów DNS, które można pobierać i wyszukiwać w poszukiwaniu poddomen. Wymaga to pobrania 87 GB danych DNS, alternatywnie możesz spróbować wyszukać dane online pod adresem https://hackertarget.com/find-dns-host-records/
źródło
Dla Windowsa:
Może być konieczne sprawdzenie stanu rekordów DNS domen lub sprawdzenie serwerów nazw, aby zobaczyć, które rekordy pobierają serwery.
Uruchom wiersz polecenia systemu Windows, przechodząc do Start> Wiersz polecenia lub przez Uruchom> CMD.
Wpisz NSLOOKUP i naciśnij Enter. Domyślny serwer jest ustawiony na lokalny DNS, Adres będzie Twoim lokalnym adresem IP.
Ustaw typ rekordu DNS, który chcesz wyszukać, wpisując
set type=##
gdzie ## jest typem rekordu, a następnie naciśnij Enter. Możesz użyć DOWOLNEGO, A, AAAA, A + AAAA, CNAME, MX, NS, PTR, SOA lub SRV jako typu rekordu.Teraz wprowadź nazwę domeny, którą chcesz zapytać, a następnie naciśnij Enter. W tym przykładzie użyjemy Managed.com.
NSLOOKUP zwróci teraz wpisy rekordów dla wprowadzonej domeny.
Możesz także zmienić serwery nazw, o które pytasz. Jest to przydatne, jeśli sprawdzasz rekordy przed pełną propagacją DNS. Aby zmienić serwer nazw typu serwer [serwer nazw]. Zamień [serwer nazw] na serwery nazw, których chcesz używać. W tym przykładzie ustawimy je jako NSA.managed.com.
Po zmianie zmień typ zapytania (krok 3), jeśli to konieczne, a następnie wprowadź nową domenę (krok 4.)
W systemie Linux:
1) Sprawdź rekordy DNS za pomocą polecenia Dig Kop Dig oznacza domenę. Groper to elastyczne narzędzie do przesłuchiwania serwerów nazw DNS. Wykonuje wyszukiwanie DNS i wyświetla odpowiedzi, które są zwracane z serwerów nazw, które zostały zapytane. Większość administratorów DNS używa dig do rozwiązywania problemów z DNS ze względu na jego elastyczność, łatwość użycia i przejrzystość danych wyjściowych. Inne narzędzia wyszukiwania mają zwykle mniejszą funkcjonalność niż kopanie.
2) Sprawdź rekordy DNS za pomocą polecenia NSlookup Nslookup to program do sprawdzania serwerów nazw domen internetowych. Nslookup ma dwa tryby interaktywny i nieinteraktywny.
Tryb interaktywny pozwala użytkownikowi zapytać serwery nazw o informacje na temat różnych hostów i domen lub wydrukować listę hostów w domenie.
Tryb nieinteraktywny służy do drukowania tylko nazwy i żądanych informacji o hoście lub domenie. To narzędzie do administrowania siecią, które pomoże im sprawdzić i rozwiązać problemy związane z DNS.
3) Sprawdź rekordy DNS Korzystanie z hosta Polecenie hosta to proste narzędzie do wyszukiwania DNS. Zwykle służy do konwersji nazw na adresy IP i odwrotnie. Gdy nie podano argumentów ani opcji, host drukuje krótkie podsumowanie argumentów i opcji wiersza poleceń.
źródło
To, co chcesz, nazywa się przeniesieniem strefy . Możesz poprosić o transfer strefy za pomocą
dig -t axfr
.Strefa jest domena i wszystkich domen pod nią, które nie zostały przekazane innym serwerze.
Pamiętaj, że transfery stref nie zawsze są obsługiwane. Nie są używane podczas normalnego wyszukiwania, tylko do replikacji danych DNS między serwerami; ale istnieją inne protokoły, które mogą być do tego użyte (takie jak rsync over ssh), może istnieć ryzyko bezpieczeństwa związane z ujawnieniem nazw, a odpowiedzi transferu strefy generują i wysyłają więcej niż zwykłe wyszukiwania DNS.
źródło
Nie ma łatwego sposobu na uzyskanie wszystkich rekordów DNS dla domeny w jednym wystąpieniu. Możesz przeglądać tylko niektóre rekordy, na przykład, jeśli chcesz wyświetlić rekord A dla określonej domeny, możesz użyć polecenia: wykop (typ rekordu) domena.com. To samo dotyczy wszystkich innych rodzajów rekordów, które chcesz zobaczyć dla tej domeny.
Jeśli nie znasz interfejsu wiersza poleceń, możesz także skorzystać z witryny takiej jak mxtoolbox.com. To bardzo przydatne narzędzie do uzyskiwania rekordów domeny.
Mam nadzieję, że to odpowiada na twoje pytanie.
źródło