digを使用してドメイン内のすべてのDNSレコードをリストしますか？

169

私の会社は内部DNSを運用しています mycompany.example

ネットワーク上に見つける必要があるマシンがありますが、その名前を忘れました。リストを見ることができれば、おそらく私の記憶を揺り動かすでしょう。

すべてのドメインレコードを一覧表示するにはどうすればよいmycompany.exampleですか？

domain-name-system internal-dns dig

— Runcible
ソース

特定のドメインのすべてのCNAMEレコードを一覧表示する方法の

— OrangeDog

159

簡単な答えは、CNAMEをリストするというあなたの特定の質問に対する答えです。ゾーン転送を行う許可なしにできないということです（特定のドメインのすべてのCNAMEレコードをリストする方法を参照してください）。

とはいえ、次の操作を行うことで、digを使用して他のレコードをリストできます。

dig +nocmd yourdomain.example any +multiline +noall +answer

— jm3
ソース

3

任意のは、いくつかのDNSサーバには良いですIN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any"

— niieani

2

質問は、とは何の関係もありませんCNAME、レコード...

— パトリックMevzek

私にとって、dig @8.8.8.8 +nocmd yourdomain.example any +multiline +noall +answerより多くのレコードをリストします

— Binar Web

このコマンドは、私が試した8つのドメインのいずれでも0個のアンサーを返します。

— ジムL.

dig domain.com ANYは、はるかに明確で表現力豊かな答えです。

— トマスズビリ

76

覚えやすいコマンド（およびより有益なコマンド）は次のとおりです。

> dig google.com ANY

次の結果が返されます。

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

— user826042
ソース

18

これは質問が求めているものではありません。「google.com」内のすべてのレコードを要求しています。「google.com。」のレコードだけでなく、ドメイン。クエリに「google.com」以外のものがリストされていません。グルーレコード（ネームサーバーのAレコード）を除きます。

— ユニックス

5

完璧なコマンド。簡潔で覚えやすい、投稿してくれてありがとう！

— fusion27

今から唯一の答えgoogle.comへANYのクエリは次のとおりです。google.com. 14400 IN CNAME forcesafesearch.google.com.（gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd）

— ドリアン

8

IETFは、ANYを拒否することを提案しています。私が取得：HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any"

— トム・ヘイル

55

試してください：

dig -tAXFR mycompany.example

これは機能する場合と機能しない場合があります。多くのDNSサーバーは、このようなDNSゾーン転送を拒否します。詳細については、AXFRプロトコルの仕組みをご覧ください。

— ジョシュ
ソース

2

あなたは正しい軌道に乗っていますが、その構文は私には機能しません。動作するのはdig @ns.example.com -tAXFR example.com、ns.example.comがゾーンのプライマリネームサーバーであり、DNS管理者が照会元のホストまたはIPからのゾーン転送要求を有効にしている場合です。AXFRの許可がなければ、ゾーン内のすべてのDNSレコードを照会する方法はありません。よくわかりませんが、AXFR要求を再帰的に実行できるとは思わないため、ゾーンの最上位のネームサーバーに直接クエリする必要があります。これが@ns.example.com構文の一部です。実際のホスト名は異なります。

— ジムL.

はい、@ Jimは正しいです。クエリを実行するには、権限のあるネームサーバーを指定する必要があります。

— ジョシュ

23

スイッチでhostDNSルックアップユーティリティを使用することもできます-l。

host -l example.com

もちろん、これを機能させるにはDNSゾーン転送権限が必要です。

— エムレ・ヤジチ
ソース

1

掘る-t AXFR domain.nameと同じ

— XXL

11

@XXL ...覚えやすいことを除いて... +1

— ジェレミー・ホロヴァックス

3

使用しようとしているアプローチは機能しません。詳細については、この質問を参照してください。あなたが管理者であると仮定した場合（あなたが管理者とこれについて話し合って、再度投稿する前にFAQを読んでください）、ゾーンファイルを検索してください。

— ジョン・ガーデニアーズ
ソース

2

dnscmd <ServerName> /zoneprint <Domain>

これまでのところ、主にゾーン転送の失敗が原因で、どの回答も機能しないことがわかりました。このコマンドはその問題に遭遇せず、DNSマネージャーツールで得られるものに近いものを提示しました。

— アラン
ソース

私にとってこれが最良の答えです。ゾーン転送の問題はありませんfind。パイプするだけで完了です。関心のあるサーバーを参照するすべてのドメインレコード。ServerName上記のDNSサーバーです。

— -aucuparia

1

奇妙な、できませんでしたbrew install dnscmd

— -the0ther

1

dnscmdはWindowsのみです：technet.microsoft.com/en-us/library/cc784399

— v

0

nslookupツールを使用することもできます。

nslookup example.com

— アサフ・マーゲン
ソース

0

dig domain ANY

すべての記録を提供する必要があります。使用するDNSサーバーに依存するため、書く必要があります。Telekom-DNS DNS-Server 217.237.148.102 17.237.151.115でgmx.de ANYを掘って、

;; ANSWER SECTION:
gmx.de.                 65970   IN      DS      26497 8 2 E7A00568AC320816600195F536B6BF2EEB06B0B2728146536FA53B22 45DDA66D
gmx.de.                 65970   IN      RRSIG   DS 8 2 86400 20190812150105 20190805150105 47740 de. iKcp0dWmv1o/p4e31njqplr7noJE98ZEMfzjnSZ3XLqGvtSX8gVTBLVI yId8uMLvN/9NkRfzxELFiO9K3+x95lJnPrE0VpZoaGFpjYNIUOQhq7Xb tvWEXYH8y7XUw+VkSIJa3DQS7P/cNFGJ1/BinKIYtDn46PPNtdxFB+Tp Ee8=

dig gmx.de MXは以下を提供します

;; ANSWER SECTION:
gmx.de.                 474     IN      MX      10 mx00.emig.gmx.net.
gmx.de.                 474     IN      MX      10 mx01.emig.gmx.net.

dig gmx.de ANY @ 8.8.8.8を使用してGoogle DNSを照会すると、長いリストが取得されます。

;; ANSWER SECTION:
gmx.de.                 23      IN      A       82.165.229.87
gmx.de.                 23      IN      A       82.165.230.36
gmx.de.                 23      IN      RRSIG   A 8 2 30 20190818065308 20190804065308 43065 gmx.de. Uh+KdZt/0mpk1JCjUmLFVHNaNnlv8zNRAc7ME0b9D/ULGHPmO6Ate9nG vFhcBC2c2ktJuqEw5pNieIVMLmkj9v7yzmccK0f1PwGgoW6IkuHxYVuN ExrWBpb0bHubF6xjMi8h3+JUd+kOEQdBX8XRAcVaxE9NTHkgqrFaZXjt NsICB0Hjq+LP7GfYTrRkaKsW9je5X6sfuBDDCtrc7MFJIm94Cm8mwD2d nVxD+1Bye+EXUbUjnaqjmJjXviK1GSaSRqiCcNd8TjBisBRQoKloxam9 NCikIMMEO5fAtAALtogxUtB3Znln0bKj7gTrOH21c5qC8LFyr7eVZoEN X9QXVQ==
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.de.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.biz.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.com.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.org.
gmx.de.                 21593   IN      RRSIG   NS 8 2 86400 20190818065308 20190804065308 43065 gmx.de. xY3gZxt47huiUseFZsbj4026RqGDZBuUCY9tv2CQmmpGUIH+YQLmQFKV xzZBS9MTnOIr2s4MMUbav7O/IaaCFlXb44gv4lCbjtSABQWF92rVZ1Js 89clPvLN5LUyzwBuEyx9Ew1dVvRGyJhG0icPPa6iFmpQvSLqwEEhck/H jOkFI99rWfM+gQRcYVvONlN5PP2idWOzeJpmg+BeSNDCTvtqFqMd+adS +uqooQarjcu6w3nGcOCnbdp//Ie2oXwXrVDDD3ntgJqktc4ggTaDoBnX Fbq2LXNejmHmM0VhmPRAAHGRyhjaaIVso8rqETz8fHTDNiS1k20mdF62 JyalPQ==
gmx.de.                 21593   IN      SOA     ns-gmx.ui-dns.org. dnsadmin.1und1.de. 2013084217 28800 7200 604800 600
gmx.de.                 21593   IN      RRSIG   SOA 8 2 86400 20190818065308 20190804065308 43065 gmx.de. C4Rhhfennofs0+Si8LyTs9FlMDXzaExKK60jFNvusx8ti06Vj7WPPXm8 +lc69v0AKGXzjnBqdR/Th8cTOC3eTwT/vJvV9k/UVJfN9/e8ASOjKY0P mHbBgH0VRqU1nHYOzVzuJkO2UIrZdMxIZYQ1gXmYK/4L2QL+iGUhTTJX /GKQKxRGi2YzgohpBx7Jtl3kYCcUudSq0zz3t2C7W6K6AKZC4B8cjOZU t+U678I1TRerLAzlaDmP2NbNrBhdG9CpUio4mW50X+59u2H4/NaGZ4Gm +LmeqLa6o88N6hutILfmyBLZGWD+j7mzDTjdXD2dvuIpjrQsHznvL7ZT ltQb4g==
gmx.de.                 893     IN      MX      10 mx00.emig.gmx.net.
gmx.de.                 893     IN      MX      10 mx01.emig.gmx.net.
gmx.de.                 893     IN      RRSIG   MX 8 2 900 20190818065308 20190804065308 43065 gmx.de. g9qdLpwVTbLxaTa3CfSOTEZfUZWEf5RwCjaiquSpTQYgYEe+zDiGtd7I CnCQIgBVJIZUTBsXCbuPdd0qZzmGe8W2z9j/cz3WbQyf9ZIJrxZPDzV/ tnpB3j+GKmHkbuYg9CRw1ILpDBnvw6syV/z03nlH99eXWAee9b7S1Muk fIf6Xwt41hqyAof144jM/6GSaKfe4T1Rgc07i9LneHdt9n/C60Jo4aj9 bJ2Hdg9W1Fnd9aPg8xTt6Q+Ahz4kUR2hQSmwHLZnq36pIhkJkqxV+YPu etFtfERwyVW1eDPmG68tXqo4clBmtIzF0HqgxB0cdn8SgdlXs9lFqTgT 8RK+Rg==
gmx.de.                 293     IN      TXT     "v=spf1 redirect=gmx.net"
gmx.de.                 293     IN      TXT     "google-site-verification=8jV5RCya962H1ur14xR3xWCFUBsExt_YibC3HkuJ9X8"
gmx.de.                 293     IN      TXT     "_telesec-domain-validation=D0B26BF4EFFDD17671E1967D1CC7F1DA06B99F496A3C52F2A7F81E7A70F463FD"
gmx.de.                 293     IN      RRSIG   TXT 8 2 300 20190818065308 20190804065308 43065 gmx.de. tyRidjkmugwBfjjxcZgwXJk9ny/tEUD0unfvDUc0w8L7iG/QgXI5BnvO 0wU7EcwmJLkEyWUDu88KGiFK/HByW6oNpenz+1ZKD1uFKCOXccMClEHQ tbDDOkMmCCLzk17Jnz06oyhAVv50vNChtaCjKTz/+9IQi8LHyIi3KqNO C0doOvaaWjbF+C3Y7HZD7+PNjBXNmnvPjrTpxDsShcrVLYm6n38tNerk nZCD6gtFVnsSNy/zG2Ro+bma5oQMCkRPTUtWeVuIC/VitIYizVVqK3DO eDRyRpTe9HaFXXV0614GgxVjimbgsRXG2BcVz+M7410lIs4hjZkpE2+N YxAwsw==
gmx.de.                 593     IN      DNSKEY  256 3 8 AwEAAexRGtsaOHA3h7MCVG0AACIOr9DBpSNjh2N+kti0GYM448B6fyCS UGjA5VKzUq6szDQ4RDgJamDw/0pCWzFEjfKqD4glnyKzyALpkngznkDa 7I9kJo9gLt9BztCvthaMRHNfgDm2Rchfn8ahaPJXcHXMAPAuJmLYPdyd Pa21etNBCgEgmdLWNrY91FeSD40It1wqaw3i8O6yBgmRMz8JZV7kk3dH 2ocaS6WfgpAj+JzyG6CcPurv7zkq5/FQMOjF9vfNjtOhLAFDrm3fe4nW pcD9Gq864myFWDB1hcVjfRZ0370gjuZ5PxLyqlMVdpbKkkPX8L+p0iiM cHlGSKaoBJs=
gmx.de.                 593     IN      DNSKEY  257 3 8 AwEAAadAbK9K4yEQ6DC0jQMWYZH008gPUmBT7xIHPUIezY2/PGj5VTZy zNzpS+02jxaR86jmSo6d9zfpITwlLX730NwKP80D3Tpqu9W4h7x7/P+A ue8vjiqp148y2Ei/PG8/ePHs8C2QAUDMuKDGzffj/Rtji3rirT2p7/Vj vUByaT2+T9zzsenOyKJdULv6uZDUs5vkYBPRUWOXARKGII5sf2qrAo2P tr8bpynJE7CJHNg+UUGwb9ZpQ6lxBvKiFsPDB6kmYzUglfxpknyjs4bH vFsty1O7m6/cGRP+Vkz1vDhPBzENUvULegmMSQc/pzUNfI/LzzJiEu7R ZxP4Djcop/8=
gmx.de.                 593     IN      RRSIG   DNSKEY 8 2 600 20190818065308 20190804065308 26497 gmx.de. H2/TQzTV+UEQbe9gqM5SIP/BtcoGrhNnkzwB3mVtFJwLfr2xMrv9HQT5 xKSVLLobjIUxoKq29qPKJ6OIzEMZY72Kcrd1xJ91U/e1aVLjxdUa67Wj ZCcsCxBx/xOWiFDmv6+8qxTmoFeHBg7BD92nRJLXqrzO7jHlIFstfvrJ U31YvlxY9e6o4WqSH3VoDHB8rmN52N6EMbGVwzhZRI2PGsaYv5eeibDp zbqAqJ//O+BIhS5jkdvXbV02erLApjzxe8sXTvAZpmgbH+DNmG8DTBZs 2oU3v+rsgFlwxp22d176mwQoVUWYof8xwEYGMgMuMM32nCu/iqsaW428 Fk5YiA==
gmx.de.                 593     IN      NSEC3PARAM 1 0 24 53DB50B23808A4C2
gmx.de.                 593     IN      RRSIG   NSEC3PARAM 8 2 86400 20190818065308 20190804065308 43065 gmx.de. fnR7VcUl37Nw26t+ZmbwHmjLm/znrBjZkPCVRW6ca25FtAUeOAJ3tdVy faPy0KHf87sfD8NVu134tLC4pd2NP5ELkQZM5jEhpVJF55Og6y1pFSFK +6TFPvXbw93SW3ZhTJOHhU9D/suPvvAfyYtQDvzE7WtHN/u/XfGK9F8/ BJzTUACwer+y7fk8xuUjmOa29Y4oH6/g/AZNkOuvsWZ1npH/StHxOAtM EI0g/XTDJ4w5rji8cdGVcBzhNOfUFhaInVLgeFm6PXd9gXtnzbrkC2ha 3vBT3S4wYEM8YEW6H1A8zHcNS6eA1cuCTHfGPaU1dqoZ4ujOIE05C/YQ YgWOfg==
gmx.de.                 21593   IN      CAA     0 issue "Digicert.com"
gmx.de.                 21593   IN      CAA     0 issue "telesec.de"
gmx.de.                 21593   IN      RRSIG   CAA 8 2 86400 20190818065308 20190804065308 43065 gmx.de. TG3BUmiwib0qvBQ127aIAG89SwdD46UuBy0wK1ohOc0xoP36fSh3g30G PUU7OGBCgaCapwzxCON+gGY7xCkD37cZt8ydzBCxFGvWyf0PvObicgrY /DjLuWOOJLJjNv8Ab3mg+vVD0Dki4ZEodrKU9pv8B204afee2OQFFXs7 bfDJrllvqQ8mX8nd6ou5+21+cwldF/uRP/t4GM0qIf1fajZsgmqoHQ8t ARzBWlZix4SlpKoOyvGjjHGnpCTsOWHlWB1UU/SUnmPIGh1dDq/Go+PN z7zT2khWQy2xYJPd4Cg/HHzfBT1CvTg3C25ncj/BEHCcbHnjMNx2vtms OCwyog==

ただし、QuadNine dig gmx.de ANY @ 9.9.9.9を使用すると、

;; ANSWER SECTION:
gmx.de.                 22680   IN      DS      26497 8 2 E7A00568AC320816600195F536B6BF2EEB06B0B2728146536FA53B22 45DDA66D
gmx.de.                 22680   IN      RRSIG   DS 8 2 86400 20190812150105 20190805150105 47740 de. iKcp0dWmv1o/p4e31njqplr7noJE98ZEMfzjnSZ3XLqGvtSX8gVTBLVI yId8uMLvN/9NkRfzxELFiO9K3+x95lJnPrE0VpZoaGFpjYNIUOQhq7Xb tvWEXYH8y7XUw+VkSIJa3DQS7P/cNFGJ1/BinKIYtDn46PPNtdxFB+Tp Ee8=

したがって、実際にすべてのDNSレコードを取得するか、特定のレコードを直接照会するには、さまざまなDNSサーバーを試してください。

— ハンネス
ソース

-5

最終的にnmapを使用してネットワークをスキャンしました。

例えば：

nmap -v -sP 192.16.0.0/16

— Runcible
ソース

6

これはあなたの問題に対する良い解決策ですが、「digを使用してドメイン内のすべてのDNSレコードを一覧表示しますか？」という質問に対する素晴らしい答えではありません。質問を編集してタイトルを変更することもできます。

— ジョシュ

18

/ 16をnmapすると、256 ^ 2（65536）DNSルックアップが生成されます。あなたのDNS管理者があなたを愛しているに違いない。

— マークドレイトン

5

@markdrayton、スキャンは2 ^ 16のpingリクエスト（〜50Mbの未加工データ、ほとんどのネットワークインターフェースでフィルターされた）を送信しますが、オンラインのホストに対して逆DNSルックアップのみを実行します。

— ザズ14年