Frage Auflisten aller DNS-Einträge in einer Domain mit dig?


Meine Firma betreibt einen internen DNS für mycompany.example 

Es gibt einen Computer im Netzwerk, den ich finden muss, aber ich habe seinen Namen vergessen. Wenn ich eine Liste sehen könnte, würde es wahrscheinlich meine Erinnerung joggen.

Wie kann ich alle Domain-Einträge auflisten? mycompany.example?


150
2018-05-05 19:02


Ursprung




Antworten:


Die kurze Antwort auf Ihre spezifische Frage der Auflistung von CNAMEs ist, dass Sie nicht ohne Erlaubnis Zonenübertragungen durchführen können (siehe Wie listet man alle CNAME-Datensätze für eine bestimmte Domain auf?).

Das heißt, Sie können dig verwenden, um die anderen Datensätze aufzulisten, indem Sie Folgendes tun:

dig +nocmd yourdomain.example any +multiline +noall +answer

147
2017-07-26 22:28



Einige sind auf einigen DNS-Servern nicht gut IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any" - niieani
Die Frage hat nichts damit zu tun CNAME Aufzeichnungen... - Patrick Mevzek


Ein viel einfacherer Befehl zum Merken (und informativer) ist:

> dig google.com ANY

Das gibt folgendes zurück:

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

69
2017-09-13 19:29



Das ist nicht das, wonach die Frage gefragt wird. Es fragt nach allen Datensätzen in der 'google.com'. Domain, nicht nur die Datensätze für 'google.com'. In Ihrer Suchanfrage ist nichts enthalten, das nicht "google.com" enthält. außer den Kleber-Aufzeichnungen (A-Aufzeichnungen für die Nameserver). - yoonix
Perfekter Befehl. Prägnant und leicht zu merken, vielen Dank für die Veröffentlichung! - fusion27
Jetzt die einzige Antwort von google.com zu ANY Abfragen sind: google.com. 14400 IN CNAME forcesafesearch.google.com. (gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd) - Dorian
Das IETF schlägt vor, IRGENDEINE abzulehnen. Ich bekomme: HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any" - Tom Hale


Versuchen:

dig -tAXFR mycompany.example

Dies kann oder kann nicht funktionieren. Viele DNS-Server verweigern a DNS-Zonenübertragung so was. Weitere Informationen finden Sie unter Wie funktioniert das AXFR-Protokoll?


49
2018-05-05 19:07





Sie können auch verwenden host DNS-Lookup-Dienstprogramm mit -l Schalter:

host -l example.com

Natürlich benötigen Sie DNS-Zonenübertragungsrechte, damit dies funktioniert.


19
2017-08-18 06:16



dasselbe wie dig -t AXFR domain.name - XXL
@XXL ... außer viel leichter zu merken .... +1 - Jeremy Holovacs


Der Ansatz, den Sie verwenden möchten, funktioniert nicht. Sehen diese Frage für mehr Informationen. Angenommen, Sie sind der Administrator (wenn Sie nicht mit Ihrem Administrator darüber sprechen und die FAQ lesen, bevor Sie ihn erneut posten), suchen Sie einfach die Zonendatei auf.


2
2018-05-05 22:20





dnscmd <ServerName> /zoneprint <Domain>

Ich habe keine der Antworten gefunden, die bisher für mich funktionieren würden, hauptsächlich aufgrund von Fehlern beim Zonentransfer. Dieser Befehl ist nicht auf dieses Problem gestoßen und hat mir etwas näher gebracht, was ich im DNS-Manager-Tool erhalte.


2
2018-05-11 16:05



Für mich ist das die beste Antwort. Keine Probleme bei der Zonentransfers, sondern nur zu find und du bist fertig. Alle Domain-Datensätze, die auf den Server verweisen, an dem Sie interessiert sind ServerName oben ist der DNS-Server). - aucuparia
komisch, konnte nicht brew install dnscmd - the0ther
dnscmd ist nur Windows: siehe technet.microsoft.com/en-us/library/cc784399(v=ws.10).aspx - user906489


Sie können auch das nslookup-Tool verwenden:

nslookup example.com

0
2017-10-07 14:46





Am Ende habe ich nmap benutzt, um das Netzwerk zu scannen.

Zum Beispiel:

nmap -v -sP 192.16.0.0/16

-7
2018-05-05 19:13



Das ist eine gute Lösung für Ihr Problem, aber keine gute Antwort auf die Frage "Listen Sie alle DNS-Einträge in einer Domain mit dig auf?". Vielleicht möchten Sie Ihre Frage bearbeiten und den Titel ändern. - Josh
nmaping a / 16 erzeugt 256 ^ 2 (65536) DNS-Lookups. Ich wette, deine DNS-Administratoren lieben dich. - markdrayton
@markdrayton, obwohl der Scan 2 ^ 16 Ping-Anfragen sendet (~ 50 MB Rohdaten, die von den meisten Netzwerkschnittstellen herausgefiltert werden), führt er nur Reverse-DNS-Lookups für die Hosts durch, die online sind. - Zaz