Meine Firma betreibt einen internen DNS für mycompany.example
Es gibt einen Computer im Netzwerk, den ich suchen muss, aber ich habe seinen Namen vergessen. Wenn ich eine Liste sehen könnte, würde sie wahrscheinlich mein Gedächtnis auf Trab halten.
Wie kann ich alle Domain-Einträge für mycompany.example
auflisten?
domain-name-system
internal-dns
dig
Runcible
quelle
quelle
Antworten:
Die kurze Antwort auf Ihre spezielle Frage zum Auflisten von CNAMEs lautet, dass Sie nicht ohne Erlaubnis Zonentransfers durchführen können (siehe Auflisten aller CNAME-Einträge für eine bestimmte Domain ).
Das heißt, Sie können dig verwenden, um die anderen Datensätze aufzulisten, indem Sie Folgendes ausführen:
quelle
IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any"
CNAME
Aufzeichnungen zu tun ...dig @8.8.8.8 +nocmd yourdomain.example any +multiline +noall +answer
listet für mich mehr DatensätzeEin viel einfacher zu merkender (und informativerer) Befehl ist:
Welches die folgenden zurückgibt:
quelle
google.com
aufANY
Fragen:google.com. 14400 IN CNAME forcesafesearch.google.com.
( gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd )HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any"
Versuchen:
Das kann funktionieren oder nicht. Viele DNS-Server verweigern eine solche DNS-Zonenübertragung . Weitere Informationen finden Sie unter Funktionsweise des AXFR-Protokolls
quelle
dig @ns.example.com -tAXFR example.com
wo ns.example.com ein primärer Nameserver für die Zone ist und wo der DNS-Administrator Zonenübertragungsanforderungen von dem Host oder der IP, von dem bzw. der Sie abfragen, aktiviert hat. Ohne AXFR-Berechtigung können ALLE DNS-Einträge in einer Zone nicht abgefragt werden. Ich bin mir nicht sicher, aber ich glaube nicht, dass AXFR-Anforderungen rekursiv ausgeführt werden können. Daher muss der Nameserver der obersten Ebene der Zone direkt abgefragt werden, was der@ns.example.com
Teil der Syntax ist. Der tatsächliche Hostname variiert.Sie können das
host
DNS-Suchdienstprogramm auch mit-l
switch verwenden:Natürlich benötigen Sie DNS-Zonenübertragungsrechte, damit dies funktioniert.
quelle
Der Ansatz, den Sie verwenden möchten, funktioniert nicht. Weitere Informationen finden Sie in dieser Frage . Angenommen, Sie sind der Administrator (wenn Sie dies nicht tun, besprechen Sie dies bitte mit Ihrem Administrator und lesen Sie die FAQ, bevor Sie erneut veröffentlichen), schlagen Sie einfach die Zonendatei nach.
quelle
Ich fand keine der Antworten, die bisher für mich funktionieren würden, hauptsächlich aufgrund von Zonenübertragungsfehlern. Dieser Befehl ist nicht auf dieses Problem gestoßen und hat mir etwas näher gebracht als das, was ich im DNS-Manager-Tool erhalte.
quelle
find
und fertig. Alle Domain-Einträge, die auf den Server verweisen, an dem Sie interessiert sind (HinweisServerName
oben ist der DNS-Server).brew install dnscmd
Sie können auch das nslookup-Tool verwenden:
quelle
sollte Ihnen alle Aufzeichnungen geben. Ich schreibe sollte da es auf den verwendeten DNS-Server ankommt. grabe gmx.de bei meinen Telekom-DNS DNS-Servern 217.237.148.102 17.237.151.115 und gibts nur
Wobei dig gmx.de MX gibt
Verwenden Sie dig gmx.de ANY @ 8.8.8.8, um Google DNS abzufragen, und Sie erhalten eine lange Liste.
Mit QuadNine dig gmx.de ANY @ 9.9.9.9 bekommen wir jedoch nur
Probieren Sie verschiedene DNS-Server aus, um wirklich alle DNS-Einträge abzurufen, oder fragen Sie direkt nach bestimmten Einträgen.
quelle
Am Ende habe ich nmap zum Scannen des Netzwerks verwendet.
Zum Beispiel:
quelle