特定のドメインのすべてのDNSエントリのインベントリを取得するにはどうすればよいですか?

8

一部のドメインを別のDNSサーバーに移動する必要があるのですが、現在のDNSプロバイダーを経由せずにゾーンファイルの完全なコピーを取得する方法はあるのでしょうか。

domain-name-system 
クリス
ソース

回答:

15

私はw / David reに同意します:ほとんどのサーバーはゾーン転送を許可するように構成されていません。そうは言っても、ゾーン転送にショットを与えることを試すことができます。

dig @nameserver example.com axfr

ネームサーバーの名前とドメイン名を置き換えます。

Windowsでは、nslookupインタラクティブモードでを使用してゾーン転送を実行できます。nslookupプロンプトから:

server nameserver
ls -d example.com

ここでも、ネームサーバーの名前とドメイン名を置き換えます。

すべてのネームサーバーを試してください-そのうちの1つがゾーン転送を許可する場合があります。

エヴァン・アンダーソン
ソース
ls -d example.comすべてが同じように表示されますdig axfr
Nick Tsai
6

通常はありません。

DNSサーバーが任意の場所へのゾーン転送を許可するように構成されている場合、ゾーンファイル全体をその方法で読み取ることができます。ただし、プロバイダーが他のネームサーバーまたは管理/監視マシンからのものでない限り、サーバーがそのような要求を受け入れることは非常にまれです。

デビッド・スピレット
ソース
DNSがそのような障壁のない、完全にオープンなシステムとして設計されていないのはなぜだろう。本当に、今ではインターネット全体が本当にそうなっているはずです。ISPはまったく必要ないので、すべてがオープンになっています。
-flarn2006
@ flarn2006「DNSが完全にオープンなシステムとして設計されなかったのはなぜだろう」それはそうです。しかし、なぜゾーンのコンテンツ全体を表示する必要があるのですか?セカンダリの権威ネームサーバーのみがプライマリサーバーと同期する必要があり、AXFRは一方向です。しかし、このデータの他のクライアントの使用例は何ですか?zonefileの一部のレコードは個人を特定できるデータを提供できるため、プライバシーに関する質問が発生します。「ISPは必要ない場合でも」そうです。次に、インターネットにどのように接続しますか?
Patrick Mevzek
5

任意のDNSクライアントnslookup、host、digなどを使用してDNSサーバーを一覧表示できます... dig run 


dig domain.tld ns
DNSサーバーが、一般的にDNSデータベースの複製とバックアップに使用される転送ゾーンを許可する場合、次のようなdigユーティリティを使用してゾーンファイルを取得できます。 

dig @dns.server domain.tld axfr

アリ・メズガニ
ソース
最後のコマンドラインはうまくいきました。ドキュメントから、あなたがしなければならなかったようdig -t AXFR domain.tldに思えましたが、それは私には本当に奇妙に思えました。
Alexis Wilke
これは、自分のサーバーでローカルに実行していて、そのゾーン用に構成されたリソースレコードのクイックリストが必要な場合にうまく機能します。
Anthony Geoghegan
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.