Listați toate înregistrările DNS dintr-un domeniu folosind dig? (Administrarea sistemului, Sistem De Nume De Domeniu, Dns Intern, Dig)

Runcible a intrebat.

Compania mea utilizează un DNS intern pentru mycompany.example

Există o mașină în rețea pe care trebuie să o găsesc, dar i-am uitat numele. Dacă aș putea vedea o listă, probabil că mi-ar reîmprospăta memoria.

Cum pot să listez toate înregistrările de domeniu pentru mycompany.example?

Comentarii

  • Possible duplicate of Cum se pot lista toate înregistrările CNAME pentru un anumit domeniu? –  > Por OrangeDog.
9 răspunsuri
jm3

Răspunsul scurt este la întrebarea ta specifică de listare a înregistrărilor CNAME este că nu se poate fără permisiunea de a face transferuri de zonă (vezi Cum să listezi toate înregistrările CNAME pentru un anumit domeniu?).

Acestea fiind spuse, puteți folosi dig pentru a lista celelalte înregistrări făcând:

dig +nocmd yourdomain.example any +multiline +noall +answer

Comentarii

  • any nu este valabil pe unele servere DNS IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any" –  > Por niieani.
  • Întrebarea nu are nicio legătură cu CNAME înregistrări… –  > Por Patrick Mevzek.
  • pentru mine, dig @8.8.8.8 +nocmd yourdomain.example any +multiline +noall +answer enumeră mai multe înregistrări –  > Por Binar Web.
  • Această comandă returnează 0 înregistrări de răspuns pe oricare dintre cele 8 domenii pe care le-am încercat. –  > Por Jim L..
  • De la ANY interogările nu mai sunt onorate de majoritatea serverelor DNS, este mult mai simplu să folosiți un instrument online precum nslookup.io, , care va interoga fiecare tip de înregistrare în parte și va afișa toate înregistrările DNS într-o singură imagine de ansamblu. –  > Por Ruurtjan Pul.
user826042

O comandă mult mai ușor de reținut (și mult mai informativă) este:

> dig google.com ANY

Care returnează următoarele:

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

Comentarii

    25

  • Nu aceasta este ceea ce se cere în întrebare. Se solicită toate înregistrările din domeniul „google.com.”, nu doar înregistrările pentru „google.com.”. Nu există nimic în interogarea dvs. care să listeze altceva decât „google.com.”, cu excepția înregistrărilor glue (înregistrări A pentru serverele de nume). –  > Por yoonix.
  • Comandă perfectă. Succinctă și ușor de reținut, mulțumesc pentru postare! –  > Por fusion27.
  • Acum, singurul răspuns de la google.com la ANY interogări este: google.com. 14400 IN CNAME forcesafesearch.google.com. (gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd) –  > Por Dorian.
  • The IETF propune să refuze orice. I get: HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any" –  > Por Tom Hale.
  • Propunerea de a refuza ANY cereri este acum RFC 8482. –  > Por Martin.
Josh

Încercați:

dig -tAXFR mycompany.example

Acest lucru poate funcționa sau nu. Multe servere DNS vor refuza un transfer de zonă DNS în felul acesta. Pentru mai multe informații, consultați Cum funcționează protocolul AXFR

Comentarii

  • Sunteți pe drumul cel bun, dar această sintaxă nu funcționează pentru mine. Ceea ce funcționează este dig @ns.example.com -tAXFR example.com unde ns.example.com este un server de nume primar pentru zona respectivă și unde administratorul DNS a activat cererile de transfer de zonă de la gazda sau IP-ul de la care faceți interogarea. Fără permisiunea AXFR, nu există nicio modalitate de a interoga TOATE înregistrările DNS dintr-o zonă. Nu sunt sigur, dar nu cred că solicitările AXFR pot fi efectuate în mod recursiv, de unde și necesitatea de a interoga direct serverul de nume de nivel superior al zonei, ceea ce este ceea ce se face în cazul @ns.example.com parte a sintaxei. Numele de gazdă real va varia. –  > Por Jim L..
  • Da @Jim, aveți dreptate, este posibil să fie nevoie să specificați un server de nume autoritar pentru interogare. –  > Por Josh.
Emre Yazici

De asemenea, puteți utiliza host Utilitarul de căutare DNS cu -l comutator:

host -l example.com

Desigur, aveți nevoie de drepturi de transfer de zonă DNS pentru ca acest lucru să funcționeze.

Comentarii

  • la fel ca și dig -t AXFR domain.name –  > Por XXL.
  • @XXL … doar că este mult mai ușor de reținut…. +1 –  > Por Jeremy Holovacs.
John Gardeniers

Abordarea pe care încercați să o folosiți nu va funcționa. Consultați această întrebare pentru mai multe informații. Presupunând că sunteți administratorul (dacă nu sunteți, vă rugăm să discutați acest lucru cu administratorul dvs. și să citiți FAQ înainte de a posta din nou), pur și simplu căutați fișierul de zonă.

alan
dnscmd <ServerName> /zoneprint <Domain>

Am constatat că niciunul dintre răspunsurile de până acum nu ar funcționa pentru mine, mai ales din cauza eșecurilor de transfer de zonă. Această comandă nu a întâmpinat această problemă și mi-a prezentat ceva mai apropiat de ceea ce obțin în instrumentul DNS Manager.

Comentarii

  • Pentru mine, acesta este cel mai bun răspuns. Nu există probleme de transfer de zonă, trebuie doar să o direcționați către find și ați terminat. Toate înregistrările de domeniu care fac referire la serverul care vă interesează. (Notă ServerName de mai sus este serverul DNS). –  > Por aucuparia.
  • ciudat, nu s-a putut brew install dnscmd –  > Por Randy L.
  • dnscmd este doar pentru Windows: vezi technet.microsoft.com/en-us/library/cc784399(v=ws.10).aspx –  > Por user906489.
Asaf Magen

De asemenea, puteți utiliza instrumentul nslookup:

nslookup example.com

Hannes
dig domain ANY

ar trebui să vă ofere toate înregistrările. Scriu ar trebui pentru că depinde de serverul DNS folosit.dig gmx.de ANY cu serverele mele DNS Telekom-DNS 217.237.148.102 17.237.151.115 și dă doar

;; ANSWER SECTION:
gmx.de.                 65970   IN      DS      26497 8 2 E7A00568AC320816600195F536B6BF2EEB06B0B2728146536FA53B22 45DDA66D
gmx.de.                 65970   IN      RRSIG   DS 8 2 86400 20190812150105 20190805150105 47740 de. iKcp0dWmv1o/p4e31njqplr7noJE98ZEMfzjnSZ3XLqGvtSX8gVTBLVI yId8uMLvN/9NkRfzxELFiO9K3+x95lJnPrE0VpZoaGFpjYNIUOQhq7Xb tvWEXYH8y7XUw+VkSIJa3DQS7P/cNFGJ1/BinKIYtDn46PPNtdxFB+Tp Ee8=

În timp ce dig gmx.de MX dă

;; ANSWER SECTION:
gmx.de.                 474     IN      MX      10 mx00.emig.gmx.net.
gmx.de.                 474     IN      MX      10 mx01.emig.gmx.net.

folosiți dig gmx.de ANY @8.8.8.8.8 pentru a interoga Google DNS și veți obține o listă lungă.

;; ANSWER SECTION:
gmx.de.                 23      IN      A       82.165.229.87
gmx.de.                 23      IN      A       82.165.230.36
gmx.de.                 23      IN      RRSIG   A 8 2 30 20190818065308 20190804065308 43065 gmx.de. Uh+KdZt/0mpk1JCjUmLFVHNaNnlv8zNRAc7ME0b9D/ULGHPmO6Ate9nG vFhcBC2c2ktJuqEw5pNieIVMLmkj9v7yzmccK0f1PwGgoW6IkuHxYVuN ExrWBpb0bHubF6xjMi8h3+JUd+kOEQdBX8XRAcVaxE9NTHkgqrFaZXjt NsICB0Hjq+LP7GfYTrRkaKsW9je5X6sfuBDDCtrc7MFJIm94Cm8mwD2d nVxD+1Bye+EXUbUjnaqjmJjXviK1GSaSRqiCcNd8TjBisBRQoKloxam9 NCikIMMEO5fAtAALtogxUtB3Znln0bKj7gTrOH21c5qC8LFyr7eVZoEN X9QXVQ==
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.de.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.biz.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.com.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.org.
gmx.de.                 21593   IN      RRSIG   NS 8 2 86400 20190818065308 20190804065308 43065 gmx.de. xY3gZxt47huiUseFZsbj4026RqGDZBuUCY9tv2CQmmpGUIH+YQLmQFKV xzZBS9MTnOIr2s4MMUbav7O/IaaCFlXb44gv4lCbjtSABQWF92rVZ1Js 89clPvLN5LUyzwBuEyx9Ew1dVvRGyJhG0icPPa6iFmpQvSLqwEEhck/H jOkFI99rWfM+gQRcYVvONlN5PP2idWOzeJpmg+BeSNDCTvtqFqMd+adS +uqooQarjcu6w3nGcOCnbdp//Ie2oXwXrVDDD3ntgJqktc4ggTaDoBnX Fbq2LXNejmHmM0VhmPRAAHGRyhjaaIVso8rqETz8fHTDNiS1k20mdF62 JyalPQ==
gmx.de.                 21593   IN      SOA     ns-gmx.ui-dns.org. dnsadmin.1und1.de. 2013084217 28800 7200 604800 600
gmx.de.                 21593   IN      RRSIG   SOA 8 2 86400 20190818065308 20190804065308 43065 gmx.de. C4Rhhfennofs0+Si8LyTs9FlMDXzaExKK60jFNvusx8ti06Vj7WPPXm8 +lc69v0AKGXzjnBqdR/Th8cTOC3eTwT/vJvV9k/UVJfN9/e8ASOjKY0P mHbBgH0VRqU1nHYOzVzuJkO2UIrZdMxIZYQ1gXmYK/4L2QL+iGUhTTJX /GKQKxRGi2YzgohpBx7Jtl3kYCcUudSq0zz3t2C7W6K6AKZC4B8cjOZU t+U678I1TRerLAzlaDmP2NbNrBhdG9CpUio4mW50X+59u2H4/NaGZ4Gm +LmeqLa6o88N6hutILfmyBLZGWD+j7mzDTjdXD2dvuIpjrQsHznvL7ZT ltQb4g==
gmx.de.                 893     IN      MX      10 mx00.emig.gmx.net.
gmx.de.                 893     IN      MX      10 mx01.emig.gmx.net.
gmx.de.                 893     IN      RRSIG   MX 8 2 900 20190818065308 20190804065308 43065 gmx.de. g9qdLpwVTbLxaTa3CfSOTEZfUZWEf5RwCjaiquSpTQYgYEe+zDiGtd7I CnCQIgBVJIZUTBsXCbuPdd0qZzmGe8W2z9j/cz3WbQyf9ZIJrxZPDzV/ tnpB3j+GKmHkbuYg9CRw1ILpDBnvw6syV/z03nlH99eXWAee9b7S1Muk fIf6Xwt41hqyAof144jM/6GSaKfe4T1Rgc07i9LneHdt9n/C60Jo4aj9 bJ2Hdg9W1Fnd9aPg8xTt6Q+Ahz4kUR2hQSmwHLZnq36pIhkJkqxV+YPu etFtfERwyVW1eDPmG68tXqo4clBmtIzF0HqgxB0cdn8SgdlXs9lFqTgT 8RK+Rg==
gmx.de.                 293     IN      TXT     "v=spf1 redirect=gmx.net"
gmx.de.                 293     IN      TXT     "google-site-verification=8jV5RCya962H1ur14xR3xWCFUBsExt_YibC3HkuJ9X8"
gmx.de.                 293     IN      TXT     "_telesec-domain-validation=D0B26BF4EFFDD17671E1967D1CC7F1DA06B99F496A3C52F2A7F81E7A70F463FD"
gmx.de.                 293     IN      RRSIG   TXT 8 2 300 20190818065308 20190804065308 43065 gmx.de. tyRidjkmugwBfjjxcZgwXJk9ny/tEUD0unfvDUc0w8L7iG/QgXI5BnvO 0wU7EcwmJLkEyWUDu88KGiFK/HByW6oNpenz+1ZKD1uFKCOXccMClEHQ tbDDOkMmCCLzk17Jnz06oyhAVv50vNChtaCjKTz/+9IQi8LHyIi3KqNO C0doOvaaWjbF+C3Y7HZD7+PNjBXNmnvPjrTpxDsShcrVLYm6n38tNerk nZCD6gtFVnsSNy/zG2Ro+bma5oQMCkRPTUtWeVuIC/VitIYizVVqK3DO eDRyRpTe9HaFXXV0614GgxVjimbgsRXG2BcVz+M7410lIs4hjZkpE2+N YxAwsw==
gmx.de.                 593     IN      DNSKEY  256 3 8 AwEAAexRGtsaOHA3h7MCVG0AACIOr9DBpSNjh2N+kti0GYM448B6fyCS UGjA5VKzUq6szDQ4RDgJamDw/0pCWzFEjfKqD4glnyKzyALpkngznkDa 7I9kJo9gLt9BztCvthaMRHNfgDm2Rchfn8ahaPJXcHXMAPAuJmLYPdyd Pa21etNBCgEgmdLWNrY91FeSD40It1wqaw3i8O6yBgmRMz8JZV7kk3dH 2ocaS6WfgpAj+JzyG6CcPurv7zkq5/FQMOjF9vfNjtOhLAFDrm3fe4nW pcD9Gq864myFWDB1hcVjfRZ0370gjuZ5PxLyqlMVdpbKkkPX8L+p0iiM cHlGSKaoBJs=
gmx.de.                 593     IN      DNSKEY  257 3 8 AwEAAadAbK9K4yEQ6DC0jQMWYZH008gPUmBT7xIHPUIezY2/PGj5VTZy zNzpS+02jxaR86jmSo6d9zfpITwlLX730NwKP80D3Tpqu9W4h7x7/P+A ue8vjiqp148y2Ei/PG8/ePHs8C2QAUDMuKDGzffj/Rtji3rirT2p7/Vj vUByaT2+T9zzsenOyKJdULv6uZDUs5vkYBPRUWOXARKGII5sf2qrAo2P tr8bpynJE7CJHNg+UUGwb9ZpQ6lxBvKiFsPDB6kmYzUglfxpknyjs4bH vFsty1O7m6/cGRP+Vkz1vDhPBzENUvULegmMSQc/pzUNfI/LzzJiEu7R ZxP4Djcop/8=
gmx.de.                 593     IN      RRSIG   DNSKEY 8 2 600 20190818065308 20190804065308 26497 gmx.de. H2/TQzTV+UEQbe9gqM5SIP/BtcoGrhNnkzwB3mVtFJwLfr2xMrv9HQT5 xKSVLLobjIUxoKq29qPKJ6OIzEMZY72Kcrd1xJ91U/e1aVLjxdUa67Wj ZCcsCxBx/xOWiFDmv6+8qxTmoFeHBg7BD92nRJLXqrzO7jHlIFstfvrJ U31YvlxY9e6o4WqSH3VoDHB8rmN52N6EMbGVwzhZRI2PGsaYv5eeibDp zbqAqJ//O+BIhS5jkdvXbV02erLApjzxe8sXTvAZpmgbH+DNmG8DTBZs 2oU3v+rsgFlwxp22d176mwQoVUWYof8xwEYGMgMuMM32nCu/iqsaW428 Fk5YiA==
gmx.de.                 593     IN      NSEC3PARAM 1 0 24 53DB50B23808A4C2
gmx.de.                 593     IN      RRSIG   NSEC3PARAM 8 2 86400 20190818065308 20190804065308 43065 gmx.de. fnR7VcUl37Nw26t+ZmbwHmjLm/znrBjZkPCVRW6ca25FtAUeOAJ3tdVy faPy0KHf87sfD8NVu134tLC4pd2NP5ELkQZM5jEhpVJF55Og6y1pFSFK +6TFPvXbw93SW3ZhTJOHhU9D/suPvvAfyYtQDvzE7WtHN/u/XfGK9F8/ BJzTUACwer+y7fk8xuUjmOa29Y4oH6/g/AZNkOuvsWZ1npH/StHxOAtM EI0g/XTDJ4w5rji8cdGVcBzhNOfUFhaInVLgeFm6PXd9gXtnzbrkC2ha 3vBT3S4wYEM8YEW6H1A8zHcNS6eA1cuCTHfGPaU1dqoZ4ujOIE05C/YQ YgWOfg==
gmx.de.                 21593   IN      CAA     0 issue "Digicert.com"
gmx.de.                 21593   IN      CAA     0 issue "telesec.de"
gmx.de.                 21593   IN      RRSIG   CAA 8 2 86400 20190818065308 20190804065308 43065 gmx.de. TG3BUmiwib0qvBQ127aIAG89SwdD46UuBy0wK1ohOc0xoP36fSh3g30G PUU7OGBCgaCapwzxCON+gGY7xCkD37cZt8ydzBCxFGvWyf0PvObicgrY /DjLuWOOJLJjNv8Ab3mg+vVD0Dki4ZEodrKU9pv8B204afee2OQFFXs7 bfDJrllvqQ8mX8nd6ou5+21+cwldF/uRP/t4GM0qIf1fajZsgmqoHQ8t ARzBWlZix4SlpKoOyvGjjHGnpCTsOWHlWB1UU/SUnmPIGh1dDq/Go+PN z7zT2khWQy2xYJPd4Cg/HHzfBT1CvTg3C25ncj/BEHCcbHnjMNx2vtms OCwyog==

Cu toate acestea, folosind QuadNine dig gmx.de ANY @9.9.9.9.9 obținem doar

;; ANSWER SECTION:
gmx.de.                 22680   IN      DS      26497 8 2 E7A00568AC320816600195F536B6BF2EEB06B0B2728146536FA53B22 45DDA66D
gmx.de.                 22680   IN      RRSIG   DS 8 2 86400 20190812150105 20190805150105 47740 de. iKcp0dWmv1o/p4e31njqplr7noJE98ZEMfzjnSZ3XLqGvtSX8gVTBLVI yId8uMLvN/9NkRfzxELFiO9K3+x95lJnPrE0VpZoaGFpjYNIUOQhq7Xb tvWEXYH8y7XUw+VkSIJa3DQS7P/cNFGJ1/BinKIYtDn46PPNtdxFB+Tp Ee8=

Așadar, încercați diferite servere DNS pentru a obține cu adevărat toate înregistrările DNS sau interogați direct anumite înregistrări.

Runcible

Am ajuns să folosesc nmap pentru a scana rețeaua.

De exemplu:

nmap -v -sP 192.16.0.0/16

Comentarii

  • Aceasta este o soluție bună pentru problema dvs., dar nu este un răspuns excelent la întrebarea „Listați toate înregistrările DNS dintr-un domeniu folosind dig?”. S-ar putea să doriți să editați întrebarea și să schimbați titlul. –  > Por Josh.
  • 18

  • nmaping a /16 va genera 256^2 (65536) căutări DNS. Pun pariu că administratorii DNS te iubesc. –  > Por markdrayton.
  • @markdrayton, deși scanarea va trimite 2^16 cereri ping (~50Mb de date brute, filtrate de majoritatea interfețelor de rețea), va efectua doar căutări DNS inversate pentru gazdele care sunt online. –  > Por Zaz.