Вопрос: Список всех записей DNS в домене с помощью dig?


Моя компания запускает внутренний DNS для mycompany.com 

В сети есть машина, которую мне нужно найти, но я забыл ее имя. Если бы я мог видеть список, это, вероятно, пробежало бы мою память.

Как я могу перечислить все записи домена для mycompany.com?


142
2018-05-05 19:02


Источник




Ответы:


Короткий ответ на ваш конкретный вопрос о перечислении CNAME заключается в том, что вы не можете без разрешения осуществлять передачу зоны (см. Как перечислить все записи CNAME для данного домена?).

Тем не менее, вы можете использовать dig, чтобы перечислить другие записи, выполнив:

dig +nocmd yourdomain.com any +multiline +noall +answer

143
2017-07-26 22:28



на некоторых DNS-серверах нет ничего хорошего IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any" - niieani


Намного легче запомнить (и более информативно):

> dig google.com ANY

Что возвращает следующее:

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

68
2017-09-13 19:29



Это не то, о чем идет речь. Он запрашивает все записи на странице google.com. домена, а не только записи для google.com. В вашем запросе ничего нет, кроме «google.com». кроме записей клея (записи A для серверов имен). - yoonix
Идеальная команда. Кратко и легко запомнить, спасибо за размещение! - fusion27
Теперь единственный ответ google.com в ANY запросы: google.com. 14400 IN CNAME forcesafesearch.google.com. (gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd) - Dorian
IETF предлагает отказаться от ЛЮБОГО, Я получил: HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any" - Tom Hale


Пытаться:

dig -tAXFR mycompany.com

Это может работать или не работать. Многие DNS-серверы откажут Передача зоны DNS как это. Для получения дополнительной информации см. Как работает протокол AXFR


47
2018-05-05 19:07





Вы также можете использовать host Утилита поиска DNS с помощью -l переключатель:

host -l domain.com

Конечно, для этого вам нужны права передачи прав DNS.


18
2017-08-18 06:16



так же, как dig -t AXFR domain.name - XXL
@XXL ... кроме намного легче запомнить .... +1 - Jeremy Holovacs


Подход, который вы пытаетесь использовать, не будет работать. Видеть этот вопрос Чтобы получить больше информации. Предполагая, что вы администратор (если вы не обсуждаете это со своим администратором и не читаете FAQ перед отправкой), просто найдите файл зоны.


2
2018-05-05 22:20





dnscmd <ServerName> /zoneprint <Domain>

Я не нашел ни одного из ответов до сих пор для меня, в основном из-за сбоев в передаче зоны. Эта команда не попала в эту проблему и представила мне что-то более близкое к тому, что я получаю в инструменте диспетчера DNS.


2
2018-05-11 16:05



Для меня это лучший ответ. Нет проблем с передачей зоны, просто подключите ее к find и вы сделали. Все записи домена, ссылающиеся на интересующий вас сервер (примечание ServerName выше - DNS-сервер). - aucuparia
странный, не мог brew install dnscmd - the0ther
dnscmd - только окна: см. technet.microsoft.com/en-us/library/cc784399(v=ws.10).aspx - user906489


В итоге я использовал nmap для сканирования сети.

Например:

nmap -v -sP 192.16.0.0/16

-8
2018-05-05 19:13



Это хорошее решение вашей проблемы, но не большой ответ на вопрос «Перечислить все записи DNS в домене, используя dig?». Вы можете изменить свой вопрос и изменить заголовок. - Josh
nmaping a / 16 будет генерировать 256 ^ 2 (65536) DNS-запросов. Бьюсь об заклад, ваши администраторы DNS любят вас. - markdrayton
@markdrayton, хотя сканирование будет отправлять 2 ^ 16 запросов ping (~ 50Mb необработанных данных, отфильтрованных большинством сетевых интерфейсов), он будет выполнять обратные DNS-запросы для хостов, находящихся в сети. - Zaz