Jak korzystać z DIG, aby uzyskać pełne informacje DNS?

0

Jak mogę użyć DIG w jednym poleceniu, aby uzyskać jak najwięcej informacji o nazwie domeny, jak to możliwe. włącznie z:

  • Subdomans
  • Wpisy CNAME
  • A Records
  • TTL

Czy jest to możliwe za pomocą jednego polecenia? Jak możesz użyć dig, aby dowiedzieć się jak najwięcej informacji o domenie w jednym szybkim przemiataniu?

linux dig coderama
źródło

Odpowiedzi:

1

Możesz spróbować transferu strefy (patrz instrukcja kopania), ale obecnie wiele serwerów DNS nie zezwala na transfer stref do nieuwierzytelnionych klientów (które nie są skonfigurowanymi serwerami pomocniczymi DNS).

Aktualizacja

Jeśli używasz BIND dla usługi DNS, dodaj

allow-transfer {192.168.0.3;};

do optionsklauzuli w /etc/named.conf(lub ekwiwalencie chrootowanym)

Po ponownym uruchomieniu nazwanym 192.168.0.3 powinien móc wykonywać transfery stref za pomocą dig.

RedGrittyBrick
źródło
Więc może mogę przeformułować -> jak możesz użyć dig, aby znaleźć największą ilość informacji o domenie w jednym szybkim przemiataniu?
coderama,
@RD: Jeśli możesz przekonać administratorów domeny, aby zezwalali ci na przesyłanie stref, możesz użyć digdo uzyskania pełnych danych strefy. W przeciwnym razie nie będzie można wyświetlić wszystkich rekordów dla domeny.
RedGrittyBrick
Jakie więc polecenie mogę wpisać, aby uzyskać jak najwięcej informacji bez rozmowy z administratorem? (FYI: na potrzeby tego ćwiczenia jestem technicznie administratorem z dostępem root do serwera)
coderama,
sudo cat /var/named/*?
RedGrittyBrick