Algo como nslookup
ou dig
oferecer a capacidade de pesquisar com base em algo contido no nome ... como uma pesquisa curinga ou algo assim?
Estou tentando criar um pequeno script com um wrapper de GUI para nossa equipe de helpdesk. Idealmente, gostaria que eles pudessem pesquisar o sobrenome do usuário (algo que está sempre presente no registro DNS) e, em seguida, preencherei um menu suspenso com as opções possíveis para você escolher.
Não consigo encontrar uma maneira de obter efetivamente o equivalente a nslookup *miller*
... seria ótimo voltar
Name: sf-jacobmiller.localdomain.com
Address: 10.10.10.121
Name: sf-justinmiller.localdomain.com
Address: 10.10.10.144
..que eu poderia analisar em um menu suspenso para eles escolherem.
Ainda não examinei o que está disponível com o ldapsearch
qual posso fazer o que estou procurando. Meu único requisito é que isso seja incorporado ao OSX e não precise instalar mais nada; caso contrário, estou aberto a quaisquer soluções que você possa oferecer. obrigado
grep -i
para não diferenciar maiúsculas de minúsculas, caso contrário, percebi que maiúsculas e minúsculas causariam muitos problemas. Não posso fazer uma edição tão pequena, no entanto. Mais uma vez obrigado por uma solução tão elegante, exatamente o que eu estava procurando.Por padrão, um servidor de nomes não permite pesquisar uma zona ou consultar em que zonas ele é autoritário. Além do motivo óbvio de reduzir os vetores de ataque (você não pode fazer uma solicitação HTTP / 1.1 para um host se não souber o nome), há uma boa razão para isso: uma zona pode conter curingas propriamente ditos. para todo host nessa zona é como dividir por zero.
Se você operar o servidor de nomes cujos registros você deseja pesquisar, poderá fazer uma transferência de zona para um servidor de nomes local e pesquisar diretamente os registros. Você ainda precisará analisar os registros de texto em qualquer formato em que sejam transferidos, pois um servidor de nomes local não responderá de maneira diferente.
fonte
Você só pode perguntar a um servidor DNS se ele tiver um registro específico. Portanto, não haverá tal ferramenta para o DNS.
Editar
O zonetransfer é obviamente uma possibilidade, se estiver disponível.
fonte
need to allow this for authorized systems in your DNS server
. Por exemplo, se você tentar uma transferência de zonaserverfault.com
(ou praticamente qualquer zona que você não controla ou para a qual você não fez acordos com os administradores do DNS), não obterá resultados.Concordando com a resposta verificada, pensei que um loop for poderia ser uma alternativa para alguém que não está autorizado a fazer uma transferência de zona. Se você conhece o intervalo de IPs:
Procurei esta resposta porque queria abrir minha área de trabalho para um usuário local cujo nome de máquina e IP não sabia.
fonte