Ricevi tutti i record DNS sul server remoto?

Risposte:

15

Normalmente non puoi, ma se il server DNS consente trasferimenti di zona a chiunque (improbabile) puoi farlo.

codardo anonimo
fonte
+1 Questa è la risposta definitiva. Senza un trasferimento di zona non puoi nemmeno sapere se hai ottenuto tutti i record per una determinata zona.
John Gardeniers,
4

I trasferimenti di zona sono sempre disponibili per i nameserver slave. Questo sarà almeno tutti i server dei nomi elencati ad eccezione del server dei nomi principale. Una configurazione di sicurezza superiore nasconde il server dei nomi principale e potrebbe non consentire l'accesso pubblico ad esso.

dig axfr sld.tld. @nameserver

C'era una volta, i trasferimenti di zona erano spesso disponibili per tutti. Le migliori pratiche odierne scoraggiano consentendole a tutti. Questo aiuta a limitare la perdita di informazioni. Il comando "scavare axfr" sopra otterrà i dati se disponibili.

BillThor
fonte
"I trasferimenti di zona sono sempre disponibili per i nameserver slave." vale a dire tra i nameserver primari e secondari, il che non significa a sua volta che i nameserver secondari siano aperti alle query AXFR da qualsiasi origine. E anche questo non è sempre vero, dato che esiste anche IXFR e sempre più spesso i secondari sono configurati come set / cloud contemporaneamente al primario, e in realtà non esiste alcun trasferimento di zona in banda.
Patrick Mevzek,
3

Prova Zonetransfer su shell unix:

$ dig axfr sld.tld. @nameserver

ottenere un elenco di nameserver delegati per la tua zona:

$ dig soa sld.tld. +trace
ZaphodB
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.