Comment obtenir un inventaire de toutes les entrées DNS pour un domaine donné?

8

J'ai besoin de déplacer certains domaines vers un autre serveur DNS, et je me demande s'il existe un moyen d'obtenir une copie complète du fichier de zone sans passer par le fournisseur DNS actuel?

domain-name-system chris
la source

Réponses:

15

Je suis d'accord avec David: la plupart des serveurs ne sont pas configurés pour autoriser les transferts de zone. Cela dit, vous pouvez essayer de donner un coup de feu à un transfert de zone.

dig @nameserver example.com axfr

Remplacez-le par le nom de votre serveur de noms et votre nom de domaine.

Sous Windows, vous pouvez utiliser nslookupen mode interactif pour effectuer un transfert de zone. À l' nslookupinvite:

server nameserver
ls -d example.com

Encore une fois, remplacez le nom de votre serveur de noms et votre nom de domaine.

Essayez tous les serveurs de noms - parfois je trouve que l'un d'eux autorisera les transferts de zone.

Evan Anderson
la source
ls -d example.commontrerait tout commedig axfr
Nick Tsai
6

Généralement non.

Si les serveurs DNS sont configurés pour autoriser les transferts de zone vers n'importe où, vous pouvez lire l'intégralité du fichier de zone de cette façon - mais il est très inhabituel que les serveurs respectent ces demandes, sauf s'ils proviennent des fournisseurs d'autres serveurs de noms ou machines d'administration / de surveillance.

David Spillett
la source
Je me demande pourquoi DNS n'a pas été conçu comme un système entièrement ouvert, sans barrières de ce genre. Vraiment, maintenant tout Internet devrait vraiment être comme ça, où les FAI ne sont même pas nécessaires parce que tout est juste ouvert.
flarn2006
@ flarn2006 "Je me demande pourquoi DNS n'a pas été conçu comme un système entièrement ouvert". Mais pourquoi avez-vous besoin du contenu complet d'une zone? Seuls les serveurs de noms faisant autorité secondaires doivent se synchroniser avec le serveur principal, et AXFR est à sens unique. Mais quels sont les cas d'utilisation d'autres clients pour ces données? Cela pose des questions de confidentialité car certains enregistrements dans un fichier de zone peuvent fournir des données personnellement identifiables ... "là où les FAI ne sont même pas nécessaires" ouais et puis comment vous connectez-vous à Internet?
Patrick Mevzek
5

Vous pouvez lister les serveurs DNS en utilisant n'importe quel client DNS nslookup, host, dig ... avec dig run 


dig domain.tld ns
Si le serveur DNS autorise la zone de transfert qui est généralement utilisée pour la réplication et la sauvegarde de la base de données DNS, vous pouvez obtenir le fichier de zone à l'aide de l'utilitaire dig comme ceci: 

dig @dns.server domain.tld axfr

Ali Mezgani
la source
Cette dernière ligne de commande a très bien fonctionné. D'après les documents, cela ressemblait à ce que vous deviez faire, dig -t AXFR domain.tldce qui me semblait vraiment étrange.
Alexis Wilke
Cela fonctionne bien lors de l'exécution locale sur votre propre serveur et vous souhaitez une liste rapide des enregistrements de ressources configurés pour cette zone.
Anthony Geoghegan le