Jak mogę ustalić, czy xyz.example.com używa rekordu A z symbolem wieloznacznym?

13

Jeśli masz wiele nazw domen typu sub- xxx.example.com, xyz.example.cometc, można rozwiązać poprzez te skryptów po stronie serwera lub w inny sposób przy użyciu symboli wieloznacznych rekord A dla * .example.com w systemie DNS.

Jak mogę ustalić, czy domena wieloznaczna jest skonfigurowana dla dowolnej nazwy domeny? Korzystanie z http://network-tools.com daje wiele informacji, ale nie ujawnia tego. Jeśli muszę użyć narzędzi wiersza polecenia: używam systemu Windows. Myślę, że jednym z takich przykładów, który wykorzystuje DNS w domenie wieloznacznej, jest blogspot.com.

networking domain-name-system subdomain Abel
źródło

Odpowiedzi:

19

Można dosłownie zapytanie „* .example.com” i dowiedzieć się, czy jest wieloznaczny, ale jest to niemożliwe, aby odróżnić te dwie strefy:

xyz.example.com.  IN A  1.2.3.4
*.example.com.    IN A  1.2.3.4

i

*.example.com.    IN A  1.2.3.4

to znaczy, nie można dowiedzieć się, czy jesteś na obsłużenie przez zamiennika dla danego zapytania, tylko że wieloznaczny istnieje.

Nie znalazłem jeszcze dostępnych okularów, które to obsługują, ponieważ wydaje się, że uważają to za nieprawidłowe dane wejściowe, ale surowe wykopywanie (lub nawet nslookup w systemie Windows) działa jak urok:

c:\Some\User> nslookup
> *.my-test-domain.com
Server:  Wireless_Broadband_Router.home
Address:  192.168.1.1

Non-authoritative answer:
Name:    *.my-test-domain-is-not-a-real-domain.com
Address:  1.2.3.4

Lub z wykopem:

# dig +short '*.not-a-real-domain.com'
1.2.3.4
BMDan
źródło
+1: dla cennego wglądu. Czy mógłbyś opracować i wyjaśnić mi, w jaki sposób mogę wykonać takie zapytanie lub jakie narzędzia sieciowe / dns obsługujące takie zapytanie (wypróbowałem, ale sam go nie znalazłem)?
Abel
Korzystając z nslookup, otrzymuję listę aliasów, na przykład *.blogspot.comzwraca alias o tej samej nazwie. Użycie shore.blogspot.comzwraca alias o tej samej nazwie. Oba otrzymują odpowiedź Name: blogspot.l.google.com. Kiedy używam *.undermyhat.org, nie podaje się żadnych aliasów, ale odpowiedź brzmi Name: *.undermyhat.org. Czy rozumiem to poprawnie, że blogspot używa aliasów symboli wieloznacznych (CNAME), a undermyhat używa rekordów A ze znakiem wieloznacznym?
Abel
Korzystając z dig, możesz zobaczyć więcej kodu powrotu. Włożę go w odpowiedzi, więc się formatowanie, ale ten jeden oznaczyć jako odpowiedź, nie moja :)
Bill Weiss
4

W odpowiedzi na dobrą odpowiedź BMDan:

houdini@linode:~/ > dig '*.blogspot.com' +noall +answer
*.blogspot.com.         3352    IN      CNAME   blogspot.l.google.com.
blogspot.l.google.com.  52      IN      A       72.14.204.191
houdini@linode:~/ > ^blogspot.com^undermyhat.org
dig '*.undermyhat.org' +noall +answer
*.undermyhat.org.       14400   IN      A       83.222.226.157
Bill Weiss
źródło
Dziękuję za odpowiedź na moje ostatnie pytania w osobnym poście. Wygląda na to, że digrzeczywiście można uzyskać znacznie więcej. Hmm, CygWin? Przejdę do Google'a kilka alternatyw dla Windows i tymczasem użyję mojego vm Linux.
Abel