Bagaimana cara mendapatkan inventaris dari semua entri DNS untuk domain yang diberikan?

8

Saya perlu memindahkan beberapa domain ke server DNS yang berbeda, dan saya ingin tahu apakah ada cara untuk mendapatkan salinan lengkap dari file zona tanpa melalui penyedia DNS saat ini?

domain-name-system chris
sumber

Jawaban:

15

Saya setuju dengan David re: sebagian besar server tidak dikonfigurasi untuk memungkinkan transfer zona. Karena itu, Anda dapat mencoba memberikan pukulan transfer zona.

dig @nameserver example.com axfr

Gantikan nama server nama Anda dan nama domain Anda.

Pada Windows, Anda dapat menggunakan nslookupdalam mode interaktif untuk melakukan transfer zona. Dari nslookupprompt:

server nameserver
ls -d example.com

Sekali lagi, gantilah nama server nama Anda dan nama domain Anda.

Coba semua server nama - kadang-kadang saya menemukan bahwa salah satu dari mereka akan memungkinkan transfer zona.

Evan Anderson
sumber
ls -d example.comakan menunjukkan semua sepertidig axfr
Nick Tsai
6

Secara umum tidak.

Jika server DNS dikonfigurasikan untuk memungkinkan transfer zona ke mana saja, maka Anda dapat membaca file seluruh zona dengan cara itu - tetapi sangat tidak biasa bagi server untuk memenuhi permintaan seperti itu kecuali jika itu berasal dari penyedia server nama lain atau mesin admin / monitor.

David Spillett
sumber
Saya bertanya-tanya mengapa DNS tidak dirancang sebagai sistem yang sepenuhnya terbuka, tanpa hambatan seperti itu. Sungguh, sekarang seluruh Internet benar-benar harus seperti itu, di mana ISP bahkan tidak diperlukan karena semuanya terbuka.
flarn2006
@ flarn2006 "Saya ingin tahu mengapa DNS tidak dirancang sebagai sistem yang sepenuhnya terbuka" Ya. Tetapi mengapa Anda perlu konten penuh zona? Hanya server nama otoritatif sekunder yang perlu disinkronkan dengan yang primer, dan AXFR adalah satu arah. Tapi apa kasus penggunaan klien lain untuk data ini? Ini menimbulkan pertanyaan privasi karena beberapa catatan dalam zonefile dapat memberikan data yang dapat diidentifikasi secara pribadi ... "di mana ISP bahkan tidak diperlukan" ya benar dan kemudian bagaimana Anda terhubung ke Internet?
Patrick Mevzek
5

Anda dapat mendaftar server DNS menggunakan klien DNS nslookup, host, dig ... dengan dig run 


dig domain.tld ns
Jika server DNS mengizinkan zona tranfert yang digunakan secara umum untuk replikasi dan cadangan basis data DNS, Anda bisa mendapatkan file zona menggunakan utilitas gali seperti ini: 

dig @dns.server domain.tld axfr

Ali Mezgani
sumber
Baris perintah terakhir itu bekerja dengan baik. Dari dokumen, sepertinya Anda harus melakukan dig -t AXFR domain.tldyang tampak sangat aneh bagi saya.
Alexis Wilke
Ini berfungsi baik ketika dijalankan secara lokal di server Anda sendiri dan Anda ingin daftar cepat catatan sumber daya yang dikonfigurasi untuk zona itu.
Anthony Geoghegan