リモートサーバー上のすべてのDNSレコードを取得しますか?

12

すべてのDNSレコードをリモートサーバーから取得することは可能ですか?

domain-name-system 
Choor
ソース

回答:

15

通常はできませんが、DNSサーバーが(ほとんどありませんが)ゾーン転送を許可している場合、それを行うことができます。

匿名のco病者
ソース
+1それが決定的な答えです。ゾーン転送なしでは、特定のゾーンのすべてのレコードを取得したかどうかを知ることさえできません。
ジョンガーデニアーズ
4

ゾーン転送は常にスレーブネームサーバーで利用可能です。これは、少なくともマスターネームサーバーを除く、リストされているすべてのネームサーバーになります。より高いセキュリティ構成では、マスターネームサーバーが隠され、パブリックネームサーバーへのアクセスが許可されない場合があります。

dig axfr sld.tld. @nameserver

むかしむかし、誰でもゾーン転送を頻繁に利用できました。今日のベストプラクティスでは、全員に許可されていません。これは、情報漏洩を制限するのに役立ちます。上記の「dig axfr」コマンドは、データが利用可能であれば取得します。

ビルソー
ソース
「ゾーン転送は常にスレーブネームサーバーで利用可能です。」つまり、プライマリネームサーバーとすべてのセカンダリネームサーバーの間です。これは、セカンダリネームサーバーが任意のソースからのAXFRクエリに対して開かれていることを意味しません。IXFRがあり、セカンダリがプライマリと同時にセット/クラウドとして構成されていることが多く、実際には帯域内ゾーン転送がまったくないため、それでも常にそうとは限りません。
パトリックメヴゼク
3

UNIXシェルでZonetransferを試してください。

$ dig axfr sld.tld. @nameserver

ゾーンに委任されたネームサーバーのリストを取得します。

$ dig soa sld.tld. +trace
ZaphodB
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.