¿Cómo obtener un inventario de todas las entradas DNS para un dominio determinado?

8

Necesito mover algunos dominios a un servidor DNS diferente, y me pregunto si hay alguna forma de obtener una copia completa del archivo de zona sin pasar por el proveedor DNS actual.

domain-name-system Chris
fuente

Respuestas:

15

Estoy de acuerdo con David re: la mayoría de los servidores no están configurados para permitir transferencias de zona. Dicho esto, puedes intentar darle una oportunidad a una transferencia de zona.

dig @nameserver example.com axfr

Sustituya el nombre de su servidor de nombres y su nombre de dominio.

En Windows, puede usar nslookupen modo interactivo para hacer una transferencia de zona. Desde elnslookup aviso:

server nameserver
ls -d example.com

Nuevamente, sustituya el nombre de su servidor de nombres y su nombre de dominio.

Pruebe todos los servidores de nombres; a veces encuentro que uno de ellos permitirá transferencias de zona.

Evan Anderson
fuente
ls -d example.commostraría todo igualdig axfr
Nick Tsai
6

En general no.

Si los servidores DNS están configurados para permitir transferencias de zona a cualquier lugar, puede leer el archivo de zona completo de esa manera, pero es muy inusual que los servidores cumplan tales solicitudes a menos que sean de los proveedores de otros servidores de nombres o máquinas de administración / monitoreo.

David Spillett
fuente
Me pregunto por qué DNS no fue diseñado como un sistema completamente abierto, sin barreras como esa. Realmente, a estas alturas, todo Internet debería ser así, donde los ISP ni siquiera son necesarios porque todo está abierto.
flarn2006
@ flarn2006 "Me pregunto por qué DNS no se diseñó como un sistema completamente abierto". Pero, ¿por qué necesita el contenido completo de una zona? Solo los servidores de nombres autorizados secundarios deben sincronizarse con el primario, y AXFR es unidireccional. ¿Pero cuáles son los casos de uso de otros clientes para estos datos? Plantea cuestiones de privacidad, ya que algunos registros en un archivo de zona pueden proporcionar datos de identificación personal ... "donde los ISP ni siquiera son necesarios", sí, ¿y cómo se conecta a Internet?
Patrick Mevzek
5

Puede enumerar servidores DNS utilizando cualquier cliente DNS nslookup, host, dig ... con dig run 


dig domain.tld ns
Si el servidor DNS permite la zona de transferencia que se usa generalmente para la replicación y copia de seguridad de la base de datos DNS, puede obtener el archivo de zona utilizando la utilidad de excavación de esta manera: 

dig @dns.server domain.tld axfr

Ali Mezgani
fuente
Esa última línea de comando funcionó muy bien. Según los documentos, sonaba como si tuvieras que hacer lo dig -t AXFR domain.tldque me pareció realmente extraño.
Alexis Wilke
Esto funciona bien cuando se ejecuta localmente en su propio servidor y desea una lista rápida de registros de recursos configurados para esa zona.
Anthony Geoghegan