Liệt kê tất cả các bản ghi DNS trong một tên miền bằng cách sử dụng đào?

168

Công ty của tôi chạy DNS nội bộ cho mycompany.example

Có một máy trên mạng mà tôi cần tìm, nhưng tôi đã quên tên của nó. Nếu tôi có thể nhìn thấy một danh sách, nó có thể sẽ chạy bộ nhớ của tôi.

Làm thế nào tôi có thể liệt kê tất cả các bản ghi tên miền cho mycompany.example?

domain-name-system internal-dns dig

— Runcable
nguồn

Bản sao có thể có của Cách liệt kê tất cả các bản ghi CNAME cho một tên miền nhất định?

— OrangeDog

158

Câu trả lời ngắn gọn cho câu hỏi cụ thể của bạn về việc liệt kê các CNAME là bạn không thể không được phép thực hiện chuyển vùng (xem Cách liệt kê tất cả các bản ghi CNAME cho một tên miền nhất định? ).

Điều đó nói rằng, bạn có thể sử dụng đào để liệt kê các hồ sơ khác bằng cách thực hiện:

dig +nocmd yourdomain.example any +multiline +noall +answer

— jm3
nguồn

3

bất kỳ điều gì là không tốt trên một số máy chủ DNSIN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any"

— niieani

2

Câu hỏi không liên quan gì đến CNAMEhồ sơ ...

— Patrick Mevzek

đối với tôi, dig @8.8.8.8 +nocmd yourdomain.example any +multiline +noall +answerliệt kê thêm hồ sơ

— Binar Web

Lệnh này trả về 0 bản ghi câu trả lời trên bất kỳ 8 tên miền nào tôi đã thử.

— Jim L.

đào domain.com BẤT K is là một câu trả lời rõ ràng và rõ ràng hơn nhiều.

— Tomas Zubiri

76

Một lệnh dễ nhớ hơn nhiều (và nhiều thông tin hơn) là:

> dig google.com ANY

Trả về như sau:

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

— người dùng826042
nguồn

18

Đây không phải là những gì câu hỏi đang yêu cầu. Đó là yêu cầu tất cả các hồ sơ trong 'google.com.' tên miền, không chỉ các bản ghi cho 'google.com.'. Không có gì trong truy vấn của bạn liệt kê bất cứ thứ gì không phải là 'google.com.' ngoại trừ các bản ghi keo (A bản ghi cho các máy chủ tên).

— yoonix

5

Lệnh hoàn hảo. Cô đọng và dễ nhớ, cảm ơn vì đã đăng bài!

— nhất27

Bây giờ câu trả lời duy nhất từ google.comđể ANYtruy vấn là: google.com. 14400 IN CNAME forcesafesearch.google.com.( gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd )

— Dorian

8

Các IETF đề xuất từ chối bất kỳ . Tôi nhận được:HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any"

— Tom Hale

54

Thử:

dig -tAXFR mycompany.example

Điều này có thể hoặc không thể làm việc. Nhiều máy chủ DNS sẽ từ chối Chuyển vùng DNS như thế này. Để biết thêm thông tin, hãy xem Giao thức AXFR hoạt động như thế nào

— Josh
nguồn

2

Bạn đang đi đúng hướng, nhưng cú pháp đó không hiệu quả với tôi. Điều gì hoạt động là dig @ns.example.com -tAXFR example.comnơi ns.example.com là máy chủ tên chính cho vùng và nơi quản trị viên DNS đã kích hoạt các yêu cầu chuyển vùng từ máy chủ hoặc IP mà bạn đang truy vấn. Không có sự cho phép của AXFR, không có cách nào để truy vấn TẤT CẢ các bản ghi DNS trong một vùng. Tôi không chắc chắn, nhưng tôi không tin rằng các yêu cầu AXFR có thể được thực hiện theo cách đệ quy, do đó cần phải truy vấn trực tiếp máy chủ tên cấp cao nhất của khu vực, đây là @ns.example.comphần mà cú pháp thực hiện. Tên máy chủ thực tế sẽ thay đổi.

— Jim L.

Có @Jim bạn đúng, bạn có thể cần chỉ định một máy chủ tên có thẩm quyền để truy vấn.

— Josh

23

Bạn cũng có thể sử dụng hosttiện ích tra cứu DNS với -lswitch:

host -l example.com

Tất nhiên bạn cần quyền chuyển vùng DNS để làm việc này.

— Emre Yazici
nguồn

1

tương tự như tên miền đào-AXFR.name

— XXL

11

@XXL ... ngoại trừ dễ nhớ hơn rất nhiều .... +1

— Jeremy Holovacs

3

Cách tiếp cận bạn đang cố gắng sử dụng sẽ không hiệu quả. Xem câu hỏi này để biết thêm thông tin. Giả sử bạn là quản trị viên (nếu bạn không vui lòng thảo luận vấn đề này với quản trị viên của mình và đọc Câu hỏi thường gặp trước khi đăng lại) chỉ cần tra cứu tệp vùng.

— John Gardeniers
nguồn

2

dnscmd <ServerName> /zoneprint <Domain>

Tôi không tìm thấy câu trả lời nào cho đến nay sẽ có hiệu quả với tôi, chủ yếu là do thất bại trong việc chuyển vùng. Lệnh này đã không chạy vào vấn đề đó và đưa cho tôi một cái gì đó gần hơn với những gì tôi nhận được trong công cụ Trình quản lý DNS.

— alan
nguồn

Đối với tôi đây là câu trả lời tốt nhất. Không có vấn đề chuyển khu vực, chỉ cần đưa nó đến findvà bạn đã hoàn tất. Tất cả các bản ghi tên miền tham chiếu đến máy chủ mà bạn quan tâm. (Lưu ý ServerNameở trên là máy chủ DNS).

— aucuparia

1

kỳ lạ, không thểbrew install dnscmd

— the0ther

1

dnscmd là cửa sổ duy nhất: xem technet.microsoft.com/en-us/library/cc784399(v=ws.10).aspx

— user906489

0

Bạn cũng có thể sử dụng công cụ nslookup:

nslookup example.com

— Asaf Magen
nguồn

0

dig domain ANY

sẽ cung cấp cho bạn tất cả các hồ sơ. Tôi viết nên bởi vì nó phụ thuộc vào Máy chủ DNS được sử dụng. đào gmx.de BẤT K with với Máy chủ DNS Telekom-DNS của tôi 217.237.148.102 17.237.151.115 và chỉ cung cấp

;; ANSWER SECTION:
gmx.de.                 65970   IN      DS      26497 8 2 E7A00568AC320816600195F536B6BF2EEB06B0B2728146536FA53B22 45DDA66D
gmx.de.                 65970   IN      RRSIG   DS 8 2 86400 20190812150105 20190805150105 47740 de. iKcp0dWmv1o/p4e31njqplr7noJE98ZEMfzjnSZ3XLqGvtSX8gVTBLVI yId8uMLvN/9NkRfzxELFiO9K3+x95lJnPrE0VpZoaGFpjYNIUOQhq7Xb tvWEXYH8y7XUw+VkSIJa3DQS7P/cNFGJ1/BinKIYtDn46PPNtdxFB+Tp Ee8=

Trong khi đào gmx.de MX cho

;; ANSWER SECTION:
gmx.de.                 474     IN      MX      10 mx00.emig.gmx.net.
gmx.de.                 474     IN      MX      10 mx01.emig.gmx.net.

sử dụng dig gmx.de ANY @ 8.8.8.8 để truy vấn Google DNS và bạn nhận được một danh sách dài.

;; ANSWER SECTION:
gmx.de.                 23      IN      A       82.165.229.87
gmx.de.                 23      IN      A       82.165.230.36
gmx.de.                 23      IN      RRSIG   A 8 2 30 20190818065308 20190804065308 43065 gmx.de. Uh+KdZt/0mpk1JCjUmLFVHNaNnlv8zNRAc7ME0b9D/ULGHPmO6Ate9nG vFhcBC2c2ktJuqEw5pNieIVMLmkj9v7yzmccK0f1PwGgoW6IkuHxYVuN ExrWBpb0bHubF6xjMi8h3+JUd+kOEQdBX8XRAcVaxE9NTHkgqrFaZXjt NsICB0Hjq+LP7GfYTrRkaKsW9je5X6sfuBDDCtrc7MFJIm94Cm8mwD2d nVxD+1Bye+EXUbUjnaqjmJjXviK1GSaSRqiCcNd8TjBisBRQoKloxam9 NCikIMMEO5fAtAALtogxUtB3Znln0bKj7gTrOH21c5qC8LFyr7eVZoEN X9QXVQ==
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.de.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.biz.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.com.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.org.
gmx.de.                 21593   IN      RRSIG   NS 8 2 86400 20190818065308 20190804065308 43065 gmx.de. xY3gZxt47huiUseFZsbj4026RqGDZBuUCY9tv2CQmmpGUIH+YQLmQFKV xzZBS9MTnOIr2s4MMUbav7O/IaaCFlXb44gv4lCbjtSABQWF92rVZ1Js 89clPvLN5LUyzwBuEyx9Ew1dVvRGyJhG0icPPa6iFmpQvSLqwEEhck/H jOkFI99rWfM+gQRcYVvONlN5PP2idWOzeJpmg+BeSNDCTvtqFqMd+adS +uqooQarjcu6w3nGcOCnbdp//Ie2oXwXrVDDD3ntgJqktc4ggTaDoBnX Fbq2LXNejmHmM0VhmPRAAHGRyhjaaIVso8rqETz8fHTDNiS1k20mdF62 JyalPQ==
gmx.de.                 21593   IN      SOA     ns-gmx.ui-dns.org. dnsadmin.1und1.de. 2013084217 28800 7200 604800 600
gmx.de.                 21593   IN      RRSIG   SOA 8 2 86400 20190818065308 20190804065308 43065 gmx.de. C4Rhhfennofs0+Si8LyTs9FlMDXzaExKK60jFNvusx8ti06Vj7WPPXm8 +lc69v0AKGXzjnBqdR/Th8cTOC3eTwT/vJvV9k/UVJfN9/e8ASOjKY0P mHbBgH0VRqU1nHYOzVzuJkO2UIrZdMxIZYQ1gXmYK/4L2QL+iGUhTTJX /GKQKxRGi2YzgohpBx7Jtl3kYCcUudSq0zz3t2C7W6K6AKZC4B8cjOZU t+U678I1TRerLAzlaDmP2NbNrBhdG9CpUio4mW50X+59u2H4/NaGZ4Gm +LmeqLa6o88N6hutILfmyBLZGWD+j7mzDTjdXD2dvuIpjrQsHznvL7ZT ltQb4g==
gmx.de.                 893     IN      MX      10 mx00.emig.gmx.net.
gmx.de.                 893     IN      MX      10 mx01.emig.gmx.net.
gmx.de.                 893     IN      RRSIG   MX 8 2 900 20190818065308 20190804065308 43065 gmx.de. g9qdLpwVTbLxaTa3CfSOTEZfUZWEf5RwCjaiquSpTQYgYEe+zDiGtd7I CnCQIgBVJIZUTBsXCbuPdd0qZzmGe8W2z9j/cz3WbQyf9ZIJrxZPDzV/ tnpB3j+GKmHkbuYg9CRw1ILpDBnvw6syV/z03nlH99eXWAee9b7S1Muk fIf6Xwt41hqyAof144jM/6GSaKfe4T1Rgc07i9LneHdt9n/C60Jo4aj9 bJ2Hdg9W1Fnd9aPg8xTt6Q+Ahz4kUR2hQSmwHLZnq36pIhkJkqxV+YPu etFtfERwyVW1eDPmG68tXqo4clBmtIzF0HqgxB0cdn8SgdlXs9lFqTgT 8RK+Rg==
gmx.de.                 293     IN      TXT     "v=spf1 redirect=gmx.net"
gmx.de.                 293     IN      TXT     "google-site-verification=8jV5RCya962H1ur14xR3xWCFUBsExt_YibC3HkuJ9X8"
gmx.de.                 293     IN      TXT     "_telesec-domain-validation=D0B26BF4EFFDD17671E1967D1CC7F1DA06B99F496A3C52F2A7F81E7A70F463FD"
gmx.de.                 293     IN      RRSIG   TXT 8 2 300 20190818065308 20190804065308 43065 gmx.de. tyRidjkmugwBfjjxcZgwXJk9ny/tEUD0unfvDUc0w8L7iG/QgXI5BnvO 0wU7EcwmJLkEyWUDu88KGiFK/HByW6oNpenz+1ZKD1uFKCOXccMClEHQ tbDDOkMmCCLzk17Jnz06oyhAVv50vNChtaCjKTz/+9IQi8LHyIi3KqNO C0doOvaaWjbF+C3Y7HZD7+PNjBXNmnvPjrTpxDsShcrVLYm6n38tNerk nZCD6gtFVnsSNy/zG2Ro+bma5oQMCkRPTUtWeVuIC/VitIYizVVqK3DO eDRyRpTe9HaFXXV0614GgxVjimbgsRXG2BcVz+M7410lIs4hjZkpE2+N YxAwsw==
gmx.de.                 593     IN      DNSKEY  256 3 8 AwEAAexRGtsaOHA3h7MCVG0AACIOr9DBpSNjh2N+kti0GYM448B6fyCS UGjA5VKzUq6szDQ4RDgJamDw/0pCWzFEjfKqD4glnyKzyALpkngznkDa 7I9kJo9gLt9BztCvthaMRHNfgDm2Rchfn8ahaPJXcHXMAPAuJmLYPdyd Pa21etNBCgEgmdLWNrY91FeSD40It1wqaw3i8O6yBgmRMz8JZV7kk3dH 2ocaS6WfgpAj+JzyG6CcPurv7zkq5/FQMOjF9vfNjtOhLAFDrm3fe4nW pcD9Gq864myFWDB1hcVjfRZ0370gjuZ5PxLyqlMVdpbKkkPX8L+p0iiM cHlGSKaoBJs=
gmx.de.                 593     IN      DNSKEY  257 3 8 AwEAAadAbK9K4yEQ6DC0jQMWYZH008gPUmBT7xIHPUIezY2/PGj5VTZy zNzpS+02jxaR86jmSo6d9zfpITwlLX730NwKP80D3Tpqu9W4h7x7/P+A ue8vjiqp148y2Ei/PG8/ePHs8C2QAUDMuKDGzffj/Rtji3rirT2p7/Vj vUByaT2+T9zzsenOyKJdULv6uZDUs5vkYBPRUWOXARKGII5sf2qrAo2P tr8bpynJE7CJHNg+UUGwb9ZpQ6lxBvKiFsPDB6kmYzUglfxpknyjs4bH vFsty1O7m6/cGRP+Vkz1vDhPBzENUvULegmMSQc/pzUNfI/LzzJiEu7R ZxP4Djcop/8=
gmx.de.                 593     IN      RRSIG   DNSKEY 8 2 600 20190818065308 20190804065308 26497 gmx.de. H2/TQzTV+UEQbe9gqM5SIP/BtcoGrhNnkzwB3mVtFJwLfr2xMrv9HQT5 xKSVLLobjIUxoKq29qPKJ6OIzEMZY72Kcrd1xJ91U/e1aVLjxdUa67Wj ZCcsCxBx/xOWiFDmv6+8qxTmoFeHBg7BD92nRJLXqrzO7jHlIFstfvrJ U31YvlxY9e6o4WqSH3VoDHB8rmN52N6EMbGVwzhZRI2PGsaYv5eeibDp zbqAqJ//O+BIhS5jkdvXbV02erLApjzxe8sXTvAZpmgbH+DNmG8DTBZs 2oU3v+rsgFlwxp22d176mwQoVUWYof8xwEYGMgMuMM32nCu/iqsaW428 Fk5YiA==
gmx.de.                 593     IN      NSEC3PARAM 1 0 24 53DB50B23808A4C2
gmx.de.                 593     IN      RRSIG   NSEC3PARAM 8 2 86400 20190818065308 20190804065308 43065 gmx.de. fnR7VcUl37Nw26t+ZmbwHmjLm/znrBjZkPCVRW6ca25FtAUeOAJ3tdVy faPy0KHf87sfD8NVu134tLC4pd2NP5ELkQZM5jEhpVJF55Og6y1pFSFK +6TFPvXbw93SW3ZhTJOHhU9D/suPvvAfyYtQDvzE7WtHN/u/XfGK9F8/ BJzTUACwer+y7fk8xuUjmOa29Y4oH6/g/AZNkOuvsWZ1npH/StHxOAtM EI0g/XTDJ4w5rji8cdGVcBzhNOfUFhaInVLgeFm6PXd9gXtnzbrkC2ha 3vBT3S4wYEM8YEW6H1A8zHcNS6eA1cuCTHfGPaU1dqoZ4ujOIE05C/YQ YgWOfg==
gmx.de.                 21593   IN      CAA     0 issue "Digicert.com"
gmx.de.                 21593   IN      CAA     0 issue "telesec.de"
gmx.de.                 21593   IN      RRSIG   CAA 8 2 86400 20190818065308 20190804065308 43065 gmx.de. TG3BUmiwib0qvBQ127aIAG89SwdD46UuBy0wK1ohOc0xoP36fSh3g30G PUU7OGBCgaCapwzxCON+gGY7xCkD37cZt8ydzBCxFGvWyf0PvObicgrY /DjLuWOOJLJjNv8Ab3mg+vVD0Dki4ZEodrKU9pv8B204afee2OQFFXs7 bfDJrllvqQ8mX8nd6ou5+21+cwldF/uRP/t4GM0qIf1fajZsgmqoHQ8t ARzBWlZix4SlpKoOyvGjjHGnpCTsOWHlWB1UU/SUnmPIGh1dDq/Go+PN z7zT2khWQy2xYJPd4Cg/HHzfBT1CvTg3C25ncj/BEHCcbHnjMNx2vtms OCwyog==

Tuy nhiên, sử dụng QuadNine dig gmx.de ANY @ 9.9.9.9, chúng tôi chỉ nhận được

;; ANSWER SECTION:
gmx.de.                 22680   IN      DS      26497 8 2 E7A00568AC320816600195F536B6BF2EEB06B0B2728146536FA53B22 45DDA66D
gmx.de.                 22680   IN      RRSIG   DS 8 2 86400 20190812150105 20190805150105 47740 de. iKcp0dWmv1o/p4e31njqplr7noJE98ZEMfzjnSZ3XLqGvtSX8gVTBLVI yId8uMLvN/9NkRfzxELFiO9K3+x95lJnPrE0VpZoaGFpjYNIUOQhq7Xb tvWEXYH8y7XUw+VkSIJa3DQS7P/cNFGJ1/BinKIYtDn46PPNtdxFB+Tp Ee8=

Vì vậy, hãy thử các Máy chủ DNS khác nhau để thực sự nhận được tất cả Bản ghi DNS hoặc truy vấn cho các bản ghi cụ thể trực tiếp.

— Hannes
nguồn

-5

Tôi đã kết thúc bằng cách sử dụng nmap để quét mạng.

Ví dụ:

nmap -v -sP 192.16.0.0/16

— Runcable
nguồn

6

Đó là một giải pháp tốt cho vấn đề của bạn nhưng không phải là một câu trả lời tuyệt vời cho câu hỏi "Liệt kê tất cả các bản ghi DNS trong một tên miền bằng cách sử dụng dig?". Bạn có thể muốn chỉnh sửa câu hỏi của bạn và thay đổi tiêu đề.

— Josh

18

bước sóng a / 16 sẽ tạo ra 256 ^ 2 (65536) tra cứu DNS. Tôi đặt cược quản trị viên DNS yêu bạn.

— markdrayton

5

@markdrayton, mặc dù quá trình quét sẽ gửi 2 ^ 16 yêu cầu ping (~ 50Mb dữ liệu thô, được lọc bởi hầu hết các giao diện mạng), nó sẽ chỉ thực hiện tra cứu DNS ngược cho các máy chủ đang trực tuyến.

— Zaz