Uzak sunucudaki tüm DNS kayıtları alınsın mı?

12

Tüm DNS kayıtlarını uzak bir sunucudan almak mümkün müdür?

domain-name-system

— Choor
kaynak

15

Normalde yapamazsınız, ancak DNS sunucusu herhangi birine bölge aktarmalarına izin veriyorsa (olası değildir) yapabilirsiniz.

— anonim korkak
kaynak

+1 Bu kesin cevap. Bölge aktarımı olmadan, belirli bir bölge için tüm kayıtları alıp almadığınızı bile bilemezsiniz.

— John Gardeniers

4

Bölge aktarımları her zaman bağımlı ad sunucuları tarafından kullanılabilir. Bu, ana ad sunucusu dışında en az listelenen ad sunucuları olacaktır. Daha yüksek güvenlik yapılandırması ana ad sunucusunu gizler ve ona genel erişime izin vermeyebilir.

dig axfr sld.tld. @nameserver

Bir zamanlar, bölge transferleri herkese açıktı. Bugünün en iyi uygulamaları herkese izin vermekten vazgeçiyor. Bu bilgi sızıntısının sınırlanmasına yardımcı olur. Yukarıdaki "dig axfr" komutu varsa verileri alır.

— BillThor
kaynak

"Bölge aktarımları her zaman bağımlı ad sunucuları tarafından kullanılabilir." Bu, birincil ve tüm ikincil ad sunucuları arasındadır; bu, ikincil ad sunucularının herhangi bir kaynaktan AXFR sorgularına açık olduğu anlamına gelmez. Ve bu bile her zaman doğru değildir, çünkü IXFR de vardır ve daha fazla sıklıkla ikinciller birincil ile aynı anda bir set / bulut olarak yapılandırılır ve aslında bant içi bölge transferi yoktur.

— Patrick Mevzek

3

Unix kabuğunda Zonetransfer'i deneyin:

$ dig axfr sld.tld. @nameserver

bölgeniz için yetkilendirilmiş ad sunucularının bir listesini alın:

$ dig soa sld.tld. +trace

— ZaphodB
kaynak