Як використовувати DIG, щоб отримати повну інформацію про DNS?

0

Як я можу використовувати DIG в одній команді, щоб отримати якомога більше інформації про доменне ім’я, наскільки це можливо. включаючи:

  • Субдомени
  • Записи CNAME
  • A Записи
  • TTL

Чи можливо це за допомогою однієї єдиної команди? Як можна за допомогою копання дізнатися найбільше інформації про домен за один швидкий пошук?

linux  dig 
кодерама
джерело

Відповіді:

1

Ви можете спробувати передачу зон (див. Посібник з копання), але на сьогоднішній день багато DNS-серверів не дозволять передавати зон несанкціонованим клієнтам (які не налаштовані DNS-вторинниками).

Оновлення

Якщо використовується BIND для служби DNS, додайте

allow-transfer {192.168.0.3;};

до optionsпункту /etc/named.conf(або з відповідним текстом)

Після перезапуску з іменем 192.168.0.3 має бути в змозі виконувати передачу зон за допомогою dig.

RedGrittyBrick
джерело
Тоді, можливо, я можу перефразовувати -> як можна за допомогою копання дізнатись найбільше інформації про домен за один швидкий аналіз?
кодерама
@RD: Якщо ви можете переконати адміністраторів домену дозволити вам здійснювати передачу зон, ви можете використовувати digдля отримання повних зонних даних. Інакше ви не можете перелічити всі записи для домену.
RedGrittyBrick
Отже, яку команду я можу набрати, щоб отримати найбільшу кількість інформації, не розмовляючи з адміністратором? (FYI: для цілей цієї вправи я технічно адміністратор, з кореневим доступом до сервера)
кодрама
sudo cat /var/named/*?
RedGrittyBrick
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.