Alle DNS-Einträge auf dem Remote-Server abrufen?

12

Ist es möglich, alle DNS-Einträge von einem Remote-Server abzurufen?

domain-name-system

— Choor
quelle

15

Normalerweise ist dies nicht möglich, aber wenn der DNS-Server die Übertragung von Zonen an andere zulässt (unwahrscheinlich), können Sie dies tun.

— anonymer Feigling
quelle

+1 Das ist die endgültige Antwort. Ohne eine Zonenübertragung können Sie nicht einmal wissen, ob Sie alle Datensätze für eine bestimmte Zone erhalten haben.

— John Gardeniers

4

Zonentransfers stehen Slave-Nameservern immer zur Verfügung. Dies sind mindestens alle aufgelisteten Nameserver mit Ausnahme des Master-Nameservers. Höhere Sicherheitskonfigurationen verbergen den Master-Nameserver und erlauben möglicherweise keinen öffentlichen Zugriff darauf.

dig axfr sld.tld. @nameserver

Es war einmal, dass Zonentransfers häufig für alle verfügbar waren. Die heutigen Best Practices raten davon ab, sie allen zugänglich zu machen. Dies hilft, Informationslecks zu begrenzen. Der obige Befehl "dig axfr" ruft die Daten ab, wenn sie verfügbar sind.

— BillThor
quelle

"Zonentransfers sind für Slave-Nameserver immer verfügbar." Dies liegt zwischen dem primären und allen sekundären Nameservern. Dies bedeutet jedoch nicht, dass sekundäre Nameserver für AXFR-Abfragen aus beliebigen Quellen offen sind. Und selbst das ist nicht immer der Fall, da es auch IXFR gibt und immer häufiger Secondaries als Set / Cloud zur gleichen Zeit wie Primary konfiguriert werden und es in der Tat überhaupt keine In-Band-Zonenübertragung gibt.

— Patrick Mevzek

3

Versuchen Sie Zonetransfer auf Unix-Shell:

$ dig axfr sld.tld. @nameserver

Eine Liste der für Ihre Zone delegierten Nameserver erhalten:

$ dig soa sld.tld. +trace

— ZaphodB
quelle