ワイルドカードを使用したDNS検索?


8

何かのようなnslookupまたはdigワイルドカード検索や何かのように...名前に含まれている何かに基づいて検索する機能を提供しますか?

ヘルプデスクチームのために、GUIラッパーを使用して小さなスクリプトを作成しようとしています。理想的には、ユーザーの姓(常にDNSレコードに存在するもの)を検索できるようにしてから、プルダウンから選択可能なオプションを入力します。

同等のものを効果的に使用する方法を見つけることができませんnslookup *miller*...戻ってくるのは素晴らしいことです

Name: sf-jacobmiller.localdomain.com
Address: 10.10.10.121

Name: sf-justinmiller.localdomain.com
Address: 10.10.10.144

..次に、解析してプルダウンから選択できるようにします。

私はまだ何を利用できるのかを調べていませんldapsearch。私の唯一の要件は、これがOSXに組み込まれていて、他に何もインストールする必要がないことです。ありがとう

回答:


11

ゾーン転送を使用すると、ゾーン内のエントリの完全なリストを取得できます。DNSサーバーの承認済みシステムに対してこれを許可する必要があります。

完了したら、転送を実行して結果をgrepできます。

dig axfr localdomain.com | grep -i miller

思ったより簡単でわかりやすい。ありがとう
TryTryAgain 2013年

grep -i大文字と小文字が区別されないように回答を編集して含めたいのですが、そうでない場合、大文字と小文字の問題が多すぎることに気づきました。でも、ちょっとした編集はできません。そのようなエレガントな解決策をもう一度ありがとう、まさに私が探していたもの。
TryTryAgain 2013年

6

ネームサーバーでは、設計上、ゾーンを検索したり、権限のあるゾーンを照会したりすることはできません。攻撃ベクトルを減らす明らかな理由(名前がわからない場合、ホストにHTTP / 1.1リクエストを送信できない)を超えて、これには非常に正当な理由があります。ゾーン自体にワイルドカードを含めることができるため、そのようなゾーンのすべてのホストについては、ゼロで除算するようなものです。

レコードを検索したいネームサーバーを運用している場合は、ローカルのネームサーバーにゾーン転送して直接レコードを検索できます。ローカルネームサーバーは異なる応答をしないため、テキストレコードは、転送される形式にかかわらず解析する必要があります。


6

DNSサーバーに特定のレコードがあるかどうかを確認することができます。したがって、DNSにそのようなツールはありません。

編集する

ゾーン転送が利用可能な場合はもちろん可能です。


私が予想したように、あなたは間違っていることが証明されたようです。
TryTryAgain

3
@TryTryAgain実際には、一般的なケースでは彼はまったく正しいですneed to allow this for authorized systems in your DNS server。あなたが受け入れた回答のキーワードに注意してください。たとえば、あなたがのためにゾーン転送をしようとした場合serverfault.com(または実際にはほとんどすべてのあなたがコントロールしていないか、そのためにあなたは、DNS管理者と取り決めを行っていないゾーン)あなたは何の結果を得ることなくなります。
voretaq7 2013年

4
@TryTryAgainフレージングも少し失礼なものとして出くわします。答えを明確にするのと同じくらい明白であれば、質問を投稿する必要はありませんでした。私たちは皆、互いに助け合うためにここにいます...通常。
Andrew B

1

チェック済みの回答に同意すると、ゾーン転送を許可されていないユーザーにとってはforループが代わりになる可能性があると思いました。IP範囲がわかっている場合:

name="mthebeau"
net="123.45.67."
for ip in $( seq 1 255 ); do {
    sleep 1; # be kind to the server, unauthorized user
    text="$( nslookup $net$ip 2>&1 | grep "$name" )";
    if [ -z "$text" ]; then continue; fi;
    echo "$text";
}; do

私が知らないIPとマシン名を持つローカルユーザーにデスクトップを公開したかったので、この回答を調べました。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.