Comment puis-je déterminer si xyz.example.com utilise un enregistrement générique A?

13

Si vous avez de nombreux noms de sous-domaine comme xxx.example.com, xyz.example.cometc., vous pouvez les résoudre via des scripts côté serveur ou d'autres moyens en utilisant un enregistrement A générique pour * .example.com dans votre DNS.

Comment puis-je déterminer si un domaine générique est configuré pour un nom de domaine donné? L'utilisation de http://network-tools.com donne beaucoup d'informations, mais ne les révèle pas. Si j'ai besoin d'utiliser des outils de ligne de commande: j'utilise Windows. Un tel exemple qui utilise un DNS de domaine générique, je pense, est blogspot.com.

networking domain-name-system subdomain Abel
la source

Réponses:

19

Vous pouvez littéralement requête « * .example.com » et savoir s'il est un joker, mais il est impossible de faire la différence entre ces deux zones:

xyz.example.com.  IN A  1.2.3.4
*.example.com.    IN A  1.2.3.4

et

*.example.com.    IN A  1.2.3.4

c'est-à-dire que vous ne pouvez pas savoir si vous êtes répondu par un caractère générique pour une requête donnée, seulement qu'il existe un caractère générique.

Je n'ai pas encore trouvé de lunettes accessibles sur le Web qui le prennent en charge, car elles semblent penser que c'est une entrée non valide, mais raw dig (ou même nslookup sur Windows) fonctionne comme un charme:

c:\Some\User> nslookup
> *.my-test-domain.com
Server:  Wireless_Broadband_Router.home
Address:  192.168.1.1

Non-authoritative answer:
Name:    *.my-test-domain-is-not-a-real-domain.com
Address:  1.2.3.4

Ou avec creuser:

# dig +short '*.not-a-real-domain.com'
1.2.3.4
BMDan
la source
+1: pour des informations précieuses. Pourriez-vous élaborer et également m'expliquer comment je pourrais faire une telle requête, ou quels outils de réseau / DNS en ligne prennent en charge une telle requête (essayé, mais ne l'ai pas trouvé moi-même)?
Abel
En utilisant nslookup, j'obtiens une liste d'alias, par exemple, *.blogspot.comretourne un alias du même nom. L'utilisation shore.blogspot.comrenvoie un alias du même nom. Les deux reçoivent une réponse de Name: blogspot.l.google.com. Lorsque j'utilise *.undermyhat.org, aucun alias n'est donné, mais la réponse est Name: *.undermyhat.org. Est-ce que je comprends bien que blogspot utilise des alias génériques (CNAME) et que ceux qui utilisent des enregistrements génériques A?
Abel
En utilisant dig, vous pouvez voir plus du code retour. Je vais le mettre dans une réponse pour que j'obtienne le formatage, mais marquez celui-ci comme la réponse, pas la mienne :)
Bill Weiss
4

En réponse à la bonne réponse de BMDan:

houdini@linode:~/ > dig '*.blogspot.com' +noall +answer
*.blogspot.com.         3352    IN      CNAME   blogspot.l.google.com.
blogspot.l.google.com.  52      IN      A       72.14.204.191
houdini@linode:~/ > ^blogspot.com^undermyhat.org
dig '*.undermyhat.org' +noall +answer
*.undermyhat.org.       14400   IN      A       83.222.226.157
Bill Weiss
la source
Merci d'avoir répondu à mes dernières questions dans un article séparé. On dirait que cela digpeut en effet obtenir un peu plus. Hmm, CygWin? Je vais google quelques alternatives Windows et en attendant utiliser mon Linux vm.
Abel