Nhận tất cả các bản ghi DNS trên máy chủ từ xa?

12

Có thể lấy tất cả các bản ghi DNS từ một máy chủ từ xa không?

domain-name-system

— Choor
nguồn

15

Thông thường bạn không thể, nhưng nếu máy chủ DNS cho phép chuyển vùng cho bất kỳ ai (không chắc), bạn có thể làm điều đó.

— kẻ hèn nhát vô danh
nguồn

+1 Đó là câu trả lời dứt khoát. Nếu không có chuyển nhượng khu vực, bạn thậm chí không thể biết nếu bạn đã có được tất cả các hồ sơ cho một khu vực nhất định.

— John Gardeniers

4

Chuyển vùng luôn có sẵn cho máy chủ tên nô lệ. Đây sẽ là ít nhất tất cả các máy chủ tên được liệt kê ngoại trừ máy chủ tên chính. Cấu hình bảo mật cao hơn ẩn máy chủ tên chính và có thể không cho phép truy cập công khai vào nó.

dig axfr sld.tld. @nameserver

Ngày xửa ngày xưa, việc chuyển vùng thường xuyên có sẵn cho mọi người. Thực hành tốt nhất ngày nay không khuyến khích cho phép họ cho mọi người. Điều này giúp hạn chế rò rỉ thông tin. Lệnh "dig axfr" ở trên sẽ lấy dữ liệu nếu có sẵn.

— BillThor
nguồn

"Chuyển vùng luôn có sẵn cho máy chủ tên nô lệ." đó là giữa máy chủ tên chính và tất cả các máy chủ tên phụ, điều đó không có nghĩa là lần lượt các máy chủ tên phụ được mở cho các truy vấn AXFR từ bất kỳ nguồn nào. Và thậm chí điều đó không phải lúc nào cũng đúng, vì cũng có IXFR và ngày càng có nhiều người thứ hai được cấu hình thành một tập hợp / đám mây cùng lúc với chính và thực tế không có chuyển vùng trong dải.

— Patrick Mevzek

3

Hãy thử Zonetransfer trên vỏ unix:

$ dig axfr sld.tld. @nameserver

lấy danh sách các máy chủ tên được ủy quyền cho vùng của bạn:

$ dig soa sld.tld. +trace

— Kinh điển
nguồn