Làm cách nào để có một kho lưu trữ tất cả các mục DNS cho một tên miền nhất định?

8

Tôi cần chuyển một số tên miền sang một máy chủ DNS khác và tôi tự hỏi liệu có cách nào để có được một bản sao hoàn chỉnh của tệp vùng mà không cần đi qua nhà cung cấp DNS hiện tại không?

domain-name-system

— chris
nguồn

15

Tôi đồng ý với David re: hầu hết các máy chủ không được cấu hình để cho phép chuyển vùng. Có nói rằng, bạn có thể thử đưa ra một chuyển vùng.

dig @nameserver example.com axfr

Thay thế trong tên máy chủ tên và tên miền của bạn.

Trên Windows, bạn có thể sử dụng nslookuptrong chế độ tương tác để thực hiện chuyển vùng. Từ nslookupdấu nhắc:

server nameserver
ls -d example.com

Một lần nữa, thay thế trong tên máy chủ tên và tên miền của bạn.

Hãy thử tất cả các máy chủ tên-- đôi khi tôi thấy rằng một trong số chúng sẽ cho phép chuyển vùng.

— Evan Anderson
nguồn

ls -d example.comsẽ hiển thị tất cả giống nhưdig axfr

— Nick Tsai

6

Nói chung là không.

Nếu các máy chủ DNS được định cấu hình để cho phép chuyển vùng tới bất kỳ nơi nào thì bạn có thể đọc toàn bộ tệp theo cách đó - nhưng thật bất thường khi các máy chủ thực hiện các yêu cầu đó trừ khi chúng từ các nhà cung cấp máy chủ tên hoặc máy theo dõi / quản trị viên khác.

— David Spillett
nguồn

Tôi tự hỏi tại sao DNS không được thiết kế như một hệ thống hoàn toàn mở, không có rào cản như thế. Thực sự, đến bây giờ toàn bộ Internet thực sự phải như thế, nơi mà ISP thậm chí không cần thiết bởi vì toàn bộ mọi thứ chỉ là mở.

— flarn2006

@ flarn2006 "Tôi tự hỏi tại sao DNS không được thiết kế như một hệ thống hoàn toàn mở". Nhưng tại sao bạn cần phải có đầy đủ nội dung của một khu vực? Chỉ có máy chủ tên thứ hai có thẩm quyền mới cần đồng bộ hóa với máy chủ chính và AXFR là một cách. Nhưng trường hợp sử dụng của các khách hàng khác cho dữ liệu này là gì? Nó đặt ra các câu hỏi về quyền riêng tư vì một số bản ghi trong tệp vùng có thể cung cấp dữ liệu cá nhân ... "khi ISP thậm chí không cần thiết" đúng rồi, làm thế nào để bạn kết nối với Internet?

— Patrick Mevzek

5

Bạn có thể liệt kê các máy chủ DNS bằng cách sử dụng bất kỳ máy khách DNS nslookup, host, dig ... nào với dig run


dig domain.tld ns

Nếu máy chủ DNS cho phép vùng tranfert thường được sử dụng để sao chép và sao lưu cơ sở dữ liệu DNS, bạn có thể lấy tệp vùng bằng tiện ích đào như thế này:


dig @dns.server domain.tld axfr

— Ali Mezgani
nguồn

Đó là dòng lệnh cuối cùng làm việc tuyệt vời. Từ các tài liệu, có vẻ như bạn phải làm điều dig -t AXFR domain.tldđó có vẻ rất lạ đối với tôi.

— Alexis Wilke

Điều này hoạt động tốt khi chạy cục bộ trên máy chủ của riêng bạn và bạn muốn có một danh sách nhanh các bản ghi tài nguyên được cấu hình cho vùng đó.

— Anthony Geoghegan