Mevcut tüm DNS kayıtlarını bul

6

Bir alanım var, müşterinin. Etki alanlarının taşınması gerekiyor, ancak mevcut sağlayıcı, mevcut tüm DNS kayıtlarıyla ilgili ayrıntılı bilgi sağlamada zor / yavaş.

Ayrıca, e-postalarının çalışmaya devam ettiğinden emin olmak için kayıtları almak için posta sağlayıcısıyla iletişim kuramadım.

Etki alanını kendime taşımadan önce bunları kopyalayabilmem için mevcut tüm DNS kayıtlarını alabilmemin bir yolu var mı?

dns  domain 
Jake N
kaynak

Yanıtlar:

2

Gibi bir hizmet için bir arama yapabilir http://viewdns.info/ Geçerli barındırma sağlayıcısı, DNS kayıtları hakkındaki ayrıntıları vermek istemiyorsa.

Gereksinim duyacağınız işlevler bu iki araçta bulunur:

enter image description here

ve

enter image description here

Bu, yeni ana makinenize benzer kayıtlar oluşturmak için gereken tüm bilgileri size ulaştırmalıdır.

Kristian
kaynak
1
Bu ev sahibi alanın dışında olduğundan, etki alanının tamamı değil, yalnızca çok az sayıda ana bilgisayar edinirsiniz.
Romeo Ninov
1
... eğer bölge transferlerine izin veriliyorsa.
a CVn
İşin garibi, bu sitenin etki alanımın "gerçek etki alanı" olmadığına ikna olmuş gibi görünüyor çünkü kendi adlarına ve hatta WHOIS girişlerine sahip olmasına rağmen doğrudan bir TLD altında değil.
grawity
Görünüşe göre, bir bölge transferi veya NXT yürüyüşü yapmayı bile denemez ve bu cevap daha önce (şimdi silinmiş) bir cevapla aynı problemi kullanır, bunun daha önce kullanımı için bölge veri tabanı içeriklerini etkin olarak bilmesi gerekir.
JdeBP
1
Kontrol ettiğimde beni kandıran tamamen sessiz bir geri dönüş oldu. Yine de, eski sağlayıcının self servis yönetimine UI gitmek en iyi cevap olmaya devam ediyor. (-:
JdeBP
13

Posta için:

İlk önce, MX kayıtlarını arayın - gelen postaların hangi sunuculara yönlendirileceğini tanımlar. 

$ dig gmail.com MX
gmail.com.      3412 IN MX 5 gmail-smtp-in.l.google.com.
gmail.com.      3412 IN MX 10 alt1.gmail-smtp-in.l.google.com.

Boş bir alanla başlamanız gerekiyorsa, MX kayıtlarınız olduğu sürece para cezası alırsınız.

Şimdi tüm etki alanı için.

Alanın izin verdiği küçük bir şans var bölge transferleri , öyleyse şunu dene:

  1. Alan adının yetkili ad sunucularına bakın: 

    $ dig gnu.org NS
gnu.org.        298 IN NS ns1.gnu.org.
gnu.org.        298 IN NS ns2.gnu.org.

    pencereler: nslookup -q=ns gnu.org

  2. Özel "AXFR" sorgu türünü kullanarak onlardan birinden bölge aktarımı isteyin: 

    $ dig gnu.org AXFR @ns1.gnu.org
gnu.org.            300 IN SOA ns1.gnu.org. hostmaster.gnu.org. 2014031109 3600 120 1209600         3600
gnu.org.            300 IN MX 10 eggs.gnu.org.
gnu.org.            300 IN A 208.118.235.148
alpha.gnu.org.      300 IN A 208.118.235.21
alpha.gnu.org.      300 IN AAAA 2001:4830:134:3::c
anoncvs.gnu.org.    300 IN CNAME savannah.gnu.org.
.....

    Windows'un içinde ayrı bir komut var. nslookup: 

    C:\> nslookup
> server ns1.gnu.org
> ls -a gnu.org

Başka bir yöntem NSEC yürüyüşü , yine de çalışıyor sadece DNSSEC imzalı etki alanları ve yalnızca düzenli NSEC kullananlar (NSEC3 değil).

  • Ancak, eğer etki alanı ise olduğu DNSSEC imzalı, sonra tüm alt alan adlarına sahip yeterli değil - DNSSEC imzalama anahtarlarını mevcut yöneticilerden de edinmelisiniz! Dolayısıyla, bu yöntemin işe yaradığı gerçeği onu zaten işe yaramaz hale getiriyor (son çare yedeği hariç).

Neyse. NSEC kayıtlarının (tanımı gereği) 'bir sonraki' mevcut alan adını içermesi gerektiğinden, etki alanı kökü için NSEC'i arayabilir ve zinciri tam olarak dolana kadar takip edebilirsiniz. ldns Bunun için bir araç var: 

$ ldns-walk -f isc.org
...
backdraft.isc.org.      7200    IN  A   149.20.50.14
backupproxy.isc.org.    7200    IN  A   149.20.48.23
banana.isc.org.         7200    IN  A   149.20.64.69
banana.isc.org.         7200    IN  AAAA    2001:4f8:0:2::69
bcn1.isc.org.           3600    IN  NS  ams.sns-pb.isc.org.
...

Bunlar sadece otomatik yöntemler Hiçbiri işe yaramazsa, mevcut etki alanı yöneticilerini size veri göndermeye ikna etmeniz gerekir.

Açıkçası ben bile hayal etmek En azından alt alan adlarının bir listesini vermeyi reddettiler; "etki alanı yönetimi" paneli normalde bunları göstermiyor mu?

grawity
kaynak
4

Geçerli sağlayıcı izin vermedikçe bölge transferleri (yapmaz;)), bir etki alanı ve alt etki alanları için tüm kayıtları güvenilir bir şekilde alamazsınız.

Daniel B
kaynak
Eğer komutları makineden, yani host olarak tanımlanmış olan domain içerisinde çalıştırırsanız, onları alırsınız (bu standart config)
Romeo Ninov
1
@RomeoNinov “Etki alanı içinde” ile ne demek istediğinizi bilmiyorum. Sanırım Active Directory ya da onun gibi bir şeyle karıştırıyorsunuz.
Daniel B
adlı etki alanınız var. example.net. Www.example.net sunucusunda oturum açın ve komutu yürütün. Bu ev sahibi alanın içinde!
Romeo Ninov
@RomeoNinov: Hayır, değil. Herhangi bir PC'ye isim verebilirim www.microsoft.com, sorun değil. Bu, daha fazla erişebileceği anlamına gelmez microsoft.com adlı bir PC’den www.example.com.
Daniel B
Sunucunun adı değil, DNS’de kaydı olan sunucu hakkında konuşuruz !!!
Romeo Ninov
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.