Wie erhalte ich eine Bestandsaufnahme aller DNS-Einträge für eine bestimmte Domain?

8

Ich muss einige Domänen auf einen anderen DNS-Server verschieben und frage mich, ob es eine Möglichkeit gibt, eine vollständige Kopie der Zonendatei zu erhalten, ohne den aktuellen DNS-Anbieter zu kontaktieren.

domain-name-system chris
quelle

Antworten:

15

Ich bin mit David einverstanden: Die meisten Server sind nicht für Zonenübertragungen konfiguriert. Trotzdem können Sie versuchen, einem Zonentransfer einen Schuss zu geben.

dig @nameserver example.com axfr

Ersetzen Sie den Namen Ihres Nameservers und Ihren Domainnamen.

Unter Windows können Sie nslookupim interaktiven Modus eine Zonenübertragung durchführen. Von der nslookupEingabeaufforderung:

server nameserver
ls -d example.com

Ersetzen Sie erneut den Namen Ihres Nameservers und Ihren Domainnamen.

Probieren Sie alle Nameserver aus - manchmal stelle ich fest, dass einer von ihnen Zonentransfers zulässt.

Evan Anderson
quelle
ls -d example.comwürde alle zeigen wiedig axfr
Nick Tsai
6

Im Allgemeinen nicht.

Wenn die DNS-Server so konfiguriert sind, dass Zonentransfers an einen beliebigen Ort möglich sind, können Sie die gesamte Zonendatei auf diese Weise lesen. Es ist jedoch sehr ungewöhnlich, dass Server solche Anforderungen berücksichtigen, es sei denn, sie stammen von anderen Nameservern oder Administrations- / Überwachungscomputern des Anbieters.

David Spillett
quelle
Ich frage mich, warum DNS nicht als vollständig offenes System ohne solche Barrieren konzipiert wurde. Inzwischen sollte das gesamte Internet wirklich so sein, wo ISPs nicht einmal notwendig sind, weil das Ganze nur offen ist.
Flarn2006
@ flarn2006 "Ich frage mich, warum DNS nicht als vollständig offenes System konzipiert wurde." Aber warum müssen Sie den vollen Inhalt einer Zone haben? Nur sekundäre autorisierende Nameserver müssen mit dem primären synchronisiert werden, und AXFR ist eine Möglichkeit. Aber was sind Anwendungsfälle anderer Clients für diese Daten? Es wirft Datenschutzfragen auf, da einige Datensätze in einer Zonendatei personenbezogene Daten liefern können ... "wo ISPs nicht einmal erforderlich sind" Ja, richtig, und wie stellen Sie dann eine Verbindung zum Internet her?
Patrick Mevzek
5

Sie können DNS-Server mit jedem DNS-Client nslookup, host, dig ... mit dig run auflisten 


dig domain.tld ns
Wenn der DNS-Server die Übertragungszone zulässt, die allgemein für die Replikation und Sicherung der DNS-Datenbank verwendet wird, können Sie die Zonendatei mit dem folgenden Dienstprogramm dig abrufen: 

dig @dns.server domain.tld axfr

Ali Mezgani
quelle
Diese letzte Kommandozeile hat super funktioniert. Aus den Unterlagen ging hervor, dass Sie etwas tun mussten, dig -t AXFR domain.tldwas mir wirklich seltsam erschien.
Alexis Wilke
Dies funktioniert gut, wenn Sie lokal auf Ihrem eigenen Server ausgeführt werden und eine schnelle Liste der für diese Zone konfigurierten Ressourceneinträge wünschen.
Anthony Geoghegan