Moja firma prowadzi wewnętrzny DNS dla mycompany.example
W sieci jest maszyna, którą muszę znaleźć, ale zapomniałem jej nazwy. Gdybym mógł zobaczyć listę, prawdopodobnie pobudzi to moją pamięć.
Jak mogę wyświetlić listę wszystkich rekordów domeny mycompany.example
?
domain-name-system
internal-dns
dig
Runcible
źródło
źródło
Odpowiedzi:
Krótka odpowiedź na twoje konkretne pytanie dotyczące umieszczania CNAME polega na tym, że nie możesz bez pozwolenia na wykonywanie transferów stref (zobacz Jak wyświetlić wszystkie rekordy CNAME dla danej domeny? ).
To powiedziawszy, możesz użyć dig, aby wyświetlić listę innych rekordów, wykonując:
źródło
IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any"
CNAME
płytami ...dig @8.8.8.8 +nocmd yourdomain.example any +multiline +noall +answer
wymienia więcej rekordówO wiele łatwiejsze do zapamiętania (i bardziej pouczające) polecenie to:
Który zwraca następujące:
źródło
google.com
naANY
zapytania jest:google.com. 14400 IN CNAME forcesafesearch.google.com.
( gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd )HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any"
Próbować:
To może, ale nie musi działać. Wiele serwerów DNS odmówi transferu strefy DNS w ten sposób. Aby uzyskać więcej informacji, zobacz Jak działa protokół AXFR
źródło
dig @ns.example.com -tAXFR example.com
tam, gdzie ns.example.com jest podstawowym serwerem nazw dla strefy i gdzie administrator DNS włączył żądania transferu strefy od hosta lub adresu IP, którego dotyczy zapytanie. Bez pozwolenia AXFR nie ma możliwości zapytania WSZYSTKICH rekordów DNS w strefie. Nie jestem pewien, ale nie wierzę, że żądania AXFR mogą być wykonywane rekurencyjnie, stąd potrzeba bezpośredniego zapytania do serwera nazw najwyższego poziomu strefy, co właśnie robi@ns.example.com
część składni. Rzeczywista nazwa hosta będzie się różnić.Możesz również użyć
host
narzędzia wyszukiwania DNS z-l
przełącznikiem:Oczywiście, aby to działało, potrzebujesz praw do transferu strefy DNS.
źródło
Podejście, którego próbujesz użyć, nie zadziała. Zobacz to pytanie, aby uzyskać więcej informacji. Zakładając, że jesteś administratorem (jeśli nie, przedyskutuj to z administratorem i przeczytaj FAQ przed ponownym opublikowaniem), po prostu wyszukaj plik strefy.
źródło
Stwierdziłem, że żadna z dotychczasowych odpowiedzi nie zadziałałaby dla mnie, głównie z powodu awarii transferu strefy. To polecenie nie napotkało tego problemu i przedstawiło mi coś bliższego temu, co otrzymuję w narzędziu DNS Manager.
źródło
find
i gotowe. Wszystkie rekordy domeny odnoszące się do serwera, który Cię interesuje. (UwagaServerName
powyżej to serwer DNS).brew install dnscmd
Możesz także użyć narzędzia nslookup:
źródło
powinien dać ci wszystkie rekordy. Piszę, bo to zależy od używanego serwera DNS. dig gmx.de JAKIEKOLWIEK z moimi serwerami DNS Telekom-DNS 217.237.148.102 17.237.151.115 i daje tylko
Natomiast dig gmx.de MX daje
użyj dig gmx.de ANY @ 8.8.8.8, aby wysłać zapytanie do Google DNS, a otrzymasz długą listę.
Jednak korzystając z QuadNine dig gmx.de DOWOLNIE @ 9.9.9.9 otrzymujemy tylko
Wypróbuj różne serwery DNS, aby naprawdę uzyskać wszystkie rekordy DNS lub bezpośrednio zapytać o określone rekordy.
źródło
Skończyłem używać nmap do skanowania sieci.
Na przykład:
źródło