Apakah ada cara saya bisa daftar SEMUA catatan DNS untuk domain?
Saya tahu tentang hal-hal seperti itu sebagai dig dan nslookup tapi mereka hanya pergi sejauh ini. Sebagai contoh, jika saya've punya subdomain rekor sebagai
test A somedomain.co.uk
maka, kalau saya secara khusus meminta untuk itu, misalnya.
dig any test.somedomain.co.uk
Saya dapat't melihat itu.
Apakah ada cara (selain melihat catatan dengan pergi ke DNS manager) untuk melihat apa semua data DNS?
Ketika anda meminta untuk SETIAP anda akan mendapatkan daftar semua catatan di tingkat itu, tetapi tidak di bawah.
# try this
dig google.com any
Hal ini dapat mengembalikan catatan, TXT record, NS record, MX record, dll jika nama domain yang tepat "google.com". Namun, ia tidak akan mengembalikan anak catatan (misalnya, www.google.com). Lebih tepatnya, anda MUNGKIN mendapatkan catatan-catatan ini, jika mereka ada. Nama server tidak harus kembali catatan-catatan ini, jika ia memilih untuk tidak melakukannya (misalnya, untuk mengurangi ukuran dari respon).
Sebuah AXFR adalah zona transfer dan kemungkinan apa yang anda inginkan. Namun, ini biasanya terbatas dan tidak tersedia kecuali anda mengontrol zona. Anda'll biasanya melakukan zone transfer langsung dari authoritative server (@ns1.google.com di bawah ini) dan sering dari nama server yang mungkin tidak diterbitkan (stealth name server).
# This will return "Transfer failed"
dig @ns1.google.com google.com axfr
Jika anda memiliki kontrol zona, anda dapat mengaturnya untuk mendapatkan transfer yang dilindungi dengan TSIG kunci. Ini adalah rahasia bersama klien dapat mengirim ke server untuk mengotorisasi transfer.
I've peningkatan Josh's jawaban. I've melihat bahwa menggali
hanya menunjukkan entri yang sudah hadir di tanya nameserver's cache, sehingga's baik untuk menarik sebuah nameserver otoritatif dari SOA (daripada bergantung pada nameserver default). I've juga dinonaktifkan penyaringan wildcard IPs karena biasanya aku'm biasanya lebih tertarik pada kebenaran setup.
Aksara baru mengambil -x
argumen untuk memperluas output dan -s NS
argumen untuk memilih spesifik nameserver: dig-x example.com
#!/bin/bash
set -e; set -u
COMMON_SUBDOMAINS="www mail mx a.mx smtp pop imap blog en ftp ssh login"
EXTENDED=""
while :; do case "$1" in
--) shift; break ;;
-x) EXTENDED=y; shift ;;
-s) NS="$2"; shift 2 ;;
*) break ;;
esac; done
DOM="$1"; shift
TYPE="${1:-any}"
test "${NS:-}" || NS=$(dig +short SOA "$DOM" | awk '{print $1}')
test "$NS" && NS="@$NS"
if test "$EXTENDED"; then
dig +nocmd $NS "$DOM" +noall +answer "$TYPE"
wild_ips=$(dig +short "$NS" "*.$DOM" "$TYPE" | tr '\n' '|')
wild_ips="${wild_ips%|}"
for sub in $COMMON_SUBDOMAINS; do
dig +nocmd $NS "$sub.$DOM" +noall +answer "$TYPE"
done | cat #grep -vE "${wild_ips}"
dig +nocmd $NS "*.$DOM" +noall +answer "$TYPE"
else
dig +nocmd $NS "$DOM" +noall +answer "$TYPE"
fi
Tanpa adanya kemampuan untuk melakukan zone transfer, saya menulis ini kecil bash script, dg
:
#!/bin/bash
COMMON_SUBDOMAINS=(www mail smtp pop imap blog en ftp ssh login)
if [[ "$2" == "x" ]]; then
dig +nocmd "$1" +noall +answer "${3:-any}"
wild_ips="$(dig +short "*.$1" "${3:-any}" | tr '\n' '|')"
wild_ips="${wild_ips%|}"
for sub in "${COMMON_SUBDOMAINS[@]}"; do
dig +nocmd "$sub.$1" +noall +answer "${3:-any}"
done | grep -vE "${wild_ips}"
dig +nocmd "*.$1" +noall +answer "${3:-any}"
else
dig +nocmd "$1" +noall +answer "${2:-any}"
fi
Sekarang saya menggunakan dg example.com
untuk mendapatkan yang bagus, bersih daftar catatan DNS, atau dg example.com x
untuk mencakup sekelompok populer lainnya subdomain.
grep -vE "${wild_ips"
menyaring catatan yang bisa menjadi hasil dari sebuah wildcard DNS entri seperti * 10800 DI 1.38.216.82
. Jika tidak, entri wildcard akan membuatnya tampak seolah-olah ada catatan untuk setiap $COMMON_SUBDOMAN
.
Catatan: Ini bergantung pada SETIAP
query, yang diblokir oleh beberapa penyedia DNS seperti CloudFlare.
Zona transfer adalah satu-satunya cara untuk memastikan anda memiliki semua subdomain catatan. Jika DNS adalah dikonfigurasi dengan benar, anda harus tidak normal dapat melakukan eksternal zona transfer.
Tombol scan.io proyek ini memiliki database dari DNS yang dapat didownload dan mencari subdomain. Hal ini memerlukan men-download 87GB dari data DNS, sebagai alternatif anda dapat mencoba online pencarian data pada https://hackertarget.com/find-dns-host-records/
host
bekerja dengan baik, mirip dengan menggali apapun
.
MISALNYA:
$ host -a google.com
Trying "google.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10403
;; flags: qr rd ra; QUERY: 1, ANSWER: 18, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com. IN ANY
;; ANSWER SECTION:
google.com. 1165 IN TXT "v=spf1 include:_spf.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"
google.com. 53965 IN SOA ns1.google.com. dns-admin.google.com. 2014112500 7200 1800 1209600 300
google.com. 231 IN A 173.194.115.73
google.com. 231 IN A 173.194.115.78
google.com. 231 IN A 173.194.115.64
google.com. 231 IN A 173.194.115.65
google.com. 231 IN A 173.194.115.66
google.com. 231 IN A 173.194.115.67
google.com. 231 IN A 173.194.115.68
google.com. 231 IN A 173.194.115.69
google.com. 231 IN A 173.194.115.70
google.com. 231 IN A 173.194.115.71
google.com. 231 IN A 173.194.115.72
google.com. 128 IN AAAA 2607:f8b0:4000:809::1001
google.com. 40766 IN NS ns3.google.com.
google.com. 40766 IN NS ns4.google.com.
google.com. 40766 IN NS ns1.google.com.
google.com. 40766 IN NS ns2.google.com.
Apa yang anda inginkan ini disebut zona transfer. Anda dapat meminta zona transfer menggunakan dig-t axfr
.
A zona adalah sebuah domain dan domain di bawah ini yang tidak didelegasikan ke server lain.
Perhatikan bahwa zona transfer yang tidak selalu didukung. Mereka're tidak digunakan dalam normal lookup, hanya dalam mereplikasi DNS data antara server, tetapi ada protokol lain yang dapat digunakan untuk itu (seperti rsync melalui ssh), mungkin ada risiko keamanan dari mengekspos nama, dan zona transfer tanggapan biaya lebih untuk menghasilkan dan mengirim dari biasanya DNS lookup.
Untuk Windows:
Anda mungkin merasa perlu untuk memeriksa status domain DNS records, atau periksa Nama Server untuk melihat catatan server yang menarik.
Peluncuran Windows Command Prompt dengan menavigasi ke Start > Command Prompt atau melalui Run > CMD.
Ketik NSLOOKUP dan tekan Enter. Server default diatur ke DNS lokal, Alamat akan menjadi IP lokal anda.
Mengatur DNS Record jenis yang anda inginkan untuk pencarian dengan mengetik set type=##
mana ## adalah tipe catatan, lalu tekan Enter. Anda dapat menggunakan APAPUN, A, AAAA, A+AAAA, CNAME, MX, NS, PTR, SOA, atau SRV sebagai tipe record.
Sekarang masukkan nama domain yang anda ingin query kemudian tekan Enter.. Dalam contoh ini, kita akan menggunakan Managed.com.
NSLOOKUP sekarang akan kembali catatan entri untuk domain yang anda masukkan.
Anda juga dapat mengubah Nama Server yang anda query. Hal ini berguna jika anda memeriksa catatan sebelum DNS telah sepenuhnya diperbanyak. Untuk mengubah Server Nama jenis server [server nama]. Ganti [nama server] dengan Nama Server yang ingin anda gunakan. Dalam contoh ini, kami akan mengatur ini sebagai NSA.managed.com.
Setelah berubah, perubahan jenis query (Langkah 3) bila diperlukan, kemudian enter new domain baru (Langkah 4.)
Untuk Linux:
Memeriksa Catatan DNS Menggunakan Perintah Dig Menggali singkatan dari domain informasi ikan kerapu adalah alat yang fleksibel untuk menginterogasi nama DNS server. Ia melakukan DNS lookup dan menampilkan jawaban yang dikembalikan dari server nama(s) yang di-query. Paling administrator DNS menggunakan dig untuk memecahkan masalah DNS karena fleksibilitas, kemudahan penggunaan dan kejelasan output. Lainnya lookup alat cenderung memiliki fungsi kurang dari menggali.
Memeriksa Catatan DNS Menggunakan Perintah NSlookup Nslookup adalah sebuah program untuk query Internet domain name server. Nslookup memiliki dua mode interaktif dan non-interaktif.
Modus interaktif memungkinkan pengguna untuk query name server untuk informasi tentang berbagai host dan domain atau untuk mencetak daftar host di domain.
Mode Non-interaktif ini digunakan untuk mencetak hanya nama dan informasi yang diminta untuk meng-host atau domain. Itu administrasi jaringan alat yang akan membantu mereka untuk memeriksa dan memecahkan masalah DNS isu-isu terkait.
Tidak ada cara mudah untuk mendapatkan semua catatan DNS untuk domain dalam satu contoh. Anda hanya dapat melihat catatan tertentu misalnya, jika anda ingin melihat catatan A untuk domain tertentu, anda dapat menggunakan perintah: menggali(tipe record) domain.com. Ini adalah sama untuk semua jenis lain dari catatan yang anda ingin melihat untuk domain tersebut.
Jika anda tidak akrab dengan antarmuka baris perintah, anda juga dapat menggunakan situs seperti mxtoolbox.com. Wich adalah alat yang sangat berguna untuk mendapatkan catatan dari sebuah domain.
Saya harap ini menjawab pertanyaan anda.