Frage Wie listet man alle CNAME-Datensätze für eine bestimmte Domain auf?


Ich kann sie nicht mit dig / nslookup / host auflisten.


31
2018-05-31 08:23


Ursprung


Sie können nicht eine gesamte Domäne crawlen, ohne zuvor alle RRs zu kennen. Eine Diskussion über diese Funktion finden Sie in der Arbeit zu NSEC3 Design (aufgeführt in RFC5155, Abschnitt 1.1) - Manu H


Antworten:


Es gibt zwei Möglichkeiten, beide benötigen Administratorzugriff oder vertrauen auf die DNS-Einträge:

  • Führen Sie eine Zonenübertragung durch (AXFR) in der Domäne, um alle Datensätze für die Domäne abzurufen. Der DNS-Administrator muss AXFR-Übertragungen von Ihrem gewählten DNS-Server explizit an Ihre IP-Adresse erlauben. Sie können eine solche Übertragung wie folgt durchführen: dig @ns1.google.com google.com AXFR
  • Zeigen Sie die Zonendatei auf dem relevanten DNS-Server direkt an. Dazu benötigen Sie Administratorzugriff auf den DNS-Server.

24
2018-05-31 08:29





Mit den richtigen Berechtigungen für DNS, grep für cname Datensätze:

host -t axfr my.dom.com dns.my.dom.com | grep -i cname

9
2018-05-31 11:16