Vraag Een lijst maken van alle DNS-records in een domein met behulp van dig?


Mijn bedrijf heeft een interne DNS voor mycompany.example 

Er is een machine op het netwerk die ik moet vinden, maar ik ben de naam vergeten. Als ik een lijst kon zien, zou het waarschijnlijk mijn geheugen stimuleren.

Hoe kan ik alle domeinrecords weergeven voor mycompany.example?


150
2018-05-05 19:02


oorsprong




antwoorden:


Het korte antwoord is op uw specifieke vraag over het aanbieden van CNAME's: u kunt niet zonder toestemming zoneoverdrachten doen (zie Hoe kan ik alle CNAME-records voor een bepaald domein weergeven?).

Dat gezegd hebbende, kun je dig gebruiken om de andere records te vermelden door te doen:

dig +nocmd yourdomain.example any +multiline +noall +answer

147
2017-07-26 22:28



elke is niet goed op sommige DNS-servers IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any" - niieani
De vraag heeft niets te maken met CNAME verslagen ... - Patrick Mevzek


Een veel eenvoudiger commando om te onthouden (en meer informatief) is:

> dig google.com ANY

Welke het volgende teruggeeft:

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

69
2017-09-13 19:29



Dit is niet waar de vraag om vraagt. Het vraagt ​​om alle records binnen 'google.com'. domein, niet alleen de records voor 'google.com.'. Er staat niets in uw zoekopdracht met iets dat niet 'google.com' is. behalve de lijmrecords (A-records voor de name-servers). - yoonix
Perfecte opdracht. Beknopt en gemakkelijk te onthouden, bedankt voor het plaatsen! - fusion27
Nu het enige antwoord van google.com naar ANY vragen zijn: google.com. 14400 IN CNAME forcesafesearch.google.com. (gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd) - Dorian
De IETF stelt voor om ELK TE weigeren. Ik krijg: HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any" - Tom Hale


Proberen:

dig -tAXFR mycompany.example

Dit kan al dan niet werken. Veel DNS-servers weigeren a DNS Zone Transfer zoals dit. Zie voor meer informatie Hoe het AXFR-protocol werkt


49
2018-05-05 19:07





Je kan ook gebruiken host DNS-lookup-hulpprogramma met -l schakelaar:

host -l example.com

Natuurlijk heb je DNS-zoneoverdrachtsrechten nodig om dit te laten werken.


19
2017-08-18 06:16



hetzelfde als dig -t AXFR domain.name - XXL
@XXL ... behalve veel eenvoudiger te onthouden .... +1 - Jeremy Holovacs


De aanpak die u probeert te gebruiken, werkt niet. Zien deze vraag voor meer informatie. Ervan uitgaande dat u de beheerder bent (als u dat niet bent, overleg dit dan met uw beheerder en lees de veelgestelde vragen voordat u het opnieuw plaatst) door eenvoudig het zonebestand op te zoeken.


2
2018-05-05 22:20





dnscmd <ServerName> /zoneprint <Domain>

Ik vond dat geen van de antwoorden tot nu toe voor mij zou werken, vooral vanwege fouten in de zoneoverdracht. Deze opdracht kwam niet in dit probleem en bood me iets dat meer lijkt op wat ik krijg in de DNS Manager-tool.


2
2018-05-11 16:05



Voor mij is dit het beste antwoord. Geen problemen met zoneoverdracht, gewoon doorspoelen find en je bent klaar. Alle domeinrecords die verwijzen naar de server waarin u bent geïnteresseerd (opmerking ServerName hierboven is de DNS-server). - aucuparia
raar, kon niet brew install dnscmd - the0ther
dnscmd is alleen Windows: zie technet.microsoft.com/en-us/library/cc784399(v=ws.10).aspx - user906489


U kunt ook de nslookup-tool gebruiken:

nslookup example.com

0
2017-10-07 14:46





Ik heb uiteindelijk nmap gebruikt om het netwerk te scannen.

Bijvoorbeeld:

nmap -v -sP 192.16.0.0/16

-7
2018-05-05 19:13



Dat is een goede oplossing voor uw probleem, maar geen goed antwoord op de vraag "Lijst met alle DNS-records in een domein met graven?". Misschien wilt u uw vraag bewerken en de titel wijzigen. - Josh
nmaping a / 16 genereert 256 ^ 2 (65536) DNS-zoekacties. Ik wed dat je DNS-beheerders van je houden. - markdrayton
@markdrayton, hoewel de scan 2 ^ 16 ping-aanvragen verstuurt (~ 50 MB onbewerkte gegevens, gefilterd door de meeste netwerkinterfaces), voert het alleen reverse-DNS-zoekopdrachten uit voor de hosts die online zijn. - Zaz