Список всех записей DNS в домене с помощью dig?
Моя компания запускает внутренний DNS для mycompany.com
В сети есть машина, которую мне нужно найти, но я забыл ее имя. Если бы я мог видеть список, это, вероятно, пробежало бы мою память.
Как я могу перечислить все записи домена для mycompany.com?
7 ответов
Короткий ответ на ваш конкретный вопрос о перечислении CNAME заключается в том, что вы не можете без разрешения выполнять передачу зон (см. Как перечислить все записи CNAME для данного домена? ).
Тем не менее, вы можете использовать dig, чтобы перечислить другие записи, выполнив:
dig + nocmd yourdomain.com any + multiline + noall + answer
Намного легче запомнить (и более информативный):
> dig google.com ЛЮБОЙ
Что возвращает следующее:
; & Л; & л; > > DiG 9.8.3-P1 <> google.com ЛЮБОЙ
;; глобальные параметры: + cmd
;; Получил ответ:
;; -> HEADER <- код операции: QUERY, статус: NOERROR, id: 31013
;; флаги: qr rd ra; QUERY: 1, ОТВЕТ: 22, ВЛАСТЬ: 0, ДОПОЛНИТЕЛЬНО: 3
;; РАЗДЕЛ ВОПРОСА:
; Google.com. В ЛЮБОЙ
;; ОТВЕТ:
google.com. 17 IN A 74.125.225.72
google.com. 17 IN A 74.125.225.73
google.com. 17 IN A 74.125.225.78
google.com. 17 IN A 74.125.225.64
google.com. 17 IN A 74.125.225.65
google.com. 17 IN A 74.125.225.66
google.com. 17 IN A 74.125.225.67
google.com. 17 IN A 74.125.225.68
google.com. 17 IN A 74.125.225.69
google.com. 17 IN A 74.125.225.70
google.com. 17 IN A 74.125.225.71
google.com. 86400 В NS ns1.google.com.
google.com. 86400 В NS ns2.google.com.
google.com. 86400 В NS ns3.google.com.
google.com. 86400 В NS ns4.google.com.
google.com. 66641 В SOA ns1.google.com. dns-admin.google.com. 2013082900 7200 1800 1209600 300
google.com. 177 IN MX 40 alt3.aspmx.l.google.com.
google.com. 177 IN MX 50 alt4.aspmx.l.google.com.
google.com. 177 IN MX 10 aspmx.l.google.com.
google.com. 177 IN MX 20 alt1.aspmx.l.google.com.
google.com. 177 IN MX 30 alt2.aspmx.l.google.com.
google.com. 287 IN AAAA 2607: f8b0: 4009: 803 :: 1007
;; ДОПОЛНИТЕЛЬНАЯ СЕКЦИЯ:
ns1.google.com. 3924 IN A 216.239.32.10
ns2.google.com. 64508 IN A 216.239.34.10
ns3.google.com. 64508 IN A 216.239.36.10
;; Время запроса: 77 мс
;; СЕРВЕР: 10.6.23.4 № 53 (10.6.23.4)
;; КОГДА: Пт Сен 13 14:26:09 2013
;; MSG SIZE rcvd: 506
Try:
dig -tAXFR mycompany.com
Это может работать или не работать. Многие DNS-серверы откажут DNS Zone Transfer , как это. Для получения дополнительной информации см. Как работает протокол AXFR
Вы также можете использовать утилиту поиска host DNS с помощью -l:
host -l domain.com
Конечно, для этого вам нужны права передачи DNS-зоны.
Подход, который вы пытаетесь использовать, не будет работать. Подробнее см. этот вопрос . Предполагая, что вы администратор (если вы не обсудите это с вашим администратором и не прочитайте FAQ перед публикацией) просто найдите файл зоны.
dnscmd <ServerName> /zoneprint <Domain>
Я нашел, что ни один из ответов до сих пор не работал для меня, в основном из-за сбоев в передаче зоны. Эта команда не попала в эту проблему и представила мне что-то более близкое к тому, что я получаю в инструменте диспетчера DNS.
В итоге я использовал nmap для сканирования сети.
Например:
nmap -v -sP 192.16.0.0/16