Список всех записей DNS в домене с помощью dig?

Моя компания запускает внутренний DNS для mycompany.com

В сети есть машина, которую мне нужно найти, но я забыл ее имя. Если бы я мог видеть список, это, вероятно, пробежало бы мою память.

Как я могу перечислить все записи домена для mycompany.com?

142 голоса | спросил Runcible 5 Maypm10 2010, 23:02:11

7 ответов


143

Короткий ответ на ваш конкретный вопрос о перечислении CNAME заключается в том, что вы не можете без разрешения выполнять передачу зон (см. Как перечислить все записи CNAME для данного домена? ).

Тем не менее, вы можете использовать dig, чтобы перечислить другие записи, выполнив:

dig + nocmd yourdomain.com any + multiline + noall + answer
ответил jm3 27 J000000Wednesday11 2011, 02:28:51
68

Намного легче запомнить (и более информативный):

> dig google.com ЛЮБОЙ

Что возвращает следующее:

; & Л; & л; > > DiG 9.8.3-P1 <> google.com ЛЮБОЙ
;; глобальные параметры: + cmd
;; Получил ответ:
;; -> HEADER <- код операции: QUERY, статус: NOERROR, id: 31013
;; флаги: qr rd ra; QUERY: 1, ОТВЕТ: 22, ВЛАСТЬ: 0, ДОПОЛНИТЕЛЬНО: 3

;; РАЗДЕЛ ВОПРОСА:
; Google.com. В ЛЮБОЙ

;; ОТВЕТ:
google.com. 17 IN A 74.125.225.72
google.com. 17 IN A 74.125.225.73
google.com. 17 IN A 74.125.225.78
google.com. 17 IN A 74.125.225.64
google.com. 17 IN A 74.125.225.65
google.com. 17 IN A 74.125.225.66
google.com. 17 IN A 74.125.225.67
google.com. 17 IN A 74.125.225.68
google.com. 17 IN A 74.125.225.69
google.com. 17 IN A 74.125.225.70
google.com. 17 IN A 74.125.225.71
google.com. 86400 В NS ns1.google.com.
google.com. 86400 В NS ns2.google.com.
google.com. 86400 В NS ns3.google.com.
google.com. 86400 В NS ns4.google.com.
google.com. 66641 В SOA ns1.google.com. dns-admin.google.com. 2013082900 7200 1800 1209600 300
google.com. 177 IN MX 40 alt3.aspmx.l.google.com.
google.com. 177 IN MX 50 alt4.aspmx.l.google.com.
google.com. 177 IN MX 10 aspmx.l.google.com.
google.com. 177 IN MX 20 alt1.aspmx.l.google.com.
google.com. 177 IN MX 30 alt2.aspmx.l.google.com.
google.com. 287 IN AAAA 2607: f8b0: 4009: 803 :: 1007

;; ДОПОЛНИТЕЛЬНАЯ СЕКЦИЯ:
ns1.google.com. 3924 IN A 216.239.32.10
ns2.google.com. 64508 IN A 216.239.34.10
ns3.google.com. 64508 IN A 216.239.36.10

;; Время запроса: 77 мс
;; СЕРВЕР: 10.6.23.4 № 53 (10.6.23.4)
;; КОГДА: Пт Сен 13 14:26:09 2013
;; MSG SIZE rcvd: 506
ответил user826042 13 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 13 Sep 2013 23:29:05 +0400 2013, 23:29:05
47

Try:

dig -tAXFR mycompany.com

Это может работать или не работать. Многие DNS-серверы откажут DNS Zone Transfer , как это. Для получения дополнительной информации см. Как работает протокол AXFR

ответил Josh 5 Maypm10 2010, 23:07:14
18

Вы также можете использовать утилиту поиска host DNS с помощью -l:

host -l domain.com

Конечно, для этого вам нужны права передачи DNS-зоны.

ответил Emre Yazici 18 AM000000100000004631 2011, 10:16:46
2

Подход, который вы пытаетесь использовать, не будет работать. Подробнее см. этот вопрос . Предполагая, что вы администратор (если вы не обсудите это с вашим администратором и не прочитайте FAQ перед публикацией) просто найдите файл зоны.

ответил John Gardeniers 6 Mayam10 2010, 02:20:44
2
dnscmd <ServerName> /zoneprint <Domain>

Я нашел, что ни один из ответов до сих пор не работал для меня, в основном из-за сбоев в передаче зоны. Эта команда не попала в эту проблему и представила мне что-то более близкое к тому, что я получаю в инструменте диспетчера DNS.

ответил alan 11 Maypm17 2017, 19:05:01
-8

В итоге я использовал nmap для сканирования сети.

Например:

nmap -v -sP 192.16.0.0/16
ответил Runcible 5 Maypm10 2010, 23:13:29

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132