Como obter um inventário de todas as entradas DNS para um determinado domínio?

8

Preciso mover alguns domínios para um servidor DNS diferente, e estou pensando se há alguma maneira de obter uma cópia completa do arquivo de zona sem precisar acessar o provedor DNS atual.

domain-name-system chris
fonte

Respostas:

15

Concordo com David re: a maioria dos servidores não está configurada para permitir transferências de zona. Dito isto, você pode tentar dar uma chance à transferência de zona.

dig @nameserver example.com axfr

Substitua o nome do servidor de nomes e o nome de domínio.

No Windows, você pode usar nslookupno modo interativo para fazer uma transferência de zona. No nslookupprompt:

server nameserver
ls -d example.com

Mais uma vez, substitua o nome do servidor de nomes e o nome de domínio.

Tente todos os servidores de nomes - às vezes acho que um deles permitirá transferências de zona.

Evan Anderson
fonte
ls -d example.commostraria tudo comodig axfr
Nick Tsai
6

Geralmente não.

Se os servidores DNS estiverem configurados para permitir transferências de zona para qualquer lugar, você poderá ler todo o arquivo de zona dessa maneira - mas é muito incomum os servidores atenderem a essas solicitações, a menos que sejam dos provedores outros servidores de nome ou máquinas de administração / monitoramento.

David Spillett
fonte
Eu me pergunto por que o DNS não foi projetado como um sistema totalmente aberto, sem barreiras como essa. Realmente, agora a Internet inteira deveria ser assim, onde os ISPs nem são necessários porque tudo está aberto.
flarn2006
@ flarn2006 "Eu me pergunto por que o DNS não foi projetado como um sistema totalmente aberto". Mas por que você precisa do conteúdo completo de uma zona? Somente servidores de nomes oficiais secundários precisam sincronizar com o primário, e o AXFR é uma maneira. Mas quais são os casos de uso de outros clientes para esses dados? Isso coloca questões de privacidade, já que alguns registros em um arquivo de zona podem fornecer dados pessoalmente identificáveis ​​... "onde os ISPs nem são necessários", sim, e então como você se conecta à Internet?
Patrick Mevzek 10/01
5

Você pode listar servidores DNS usando qualquer cliente DNS, nslookup, host, dig ... com dig run 


dig domain.tld ns
Se o servidor DNS permitir a zona de transferência geralmente usada para replicação e backup do banco de dados DNS, você poderá obter o arquivo de zona usando o utilitário dig como este: 

dig @dns.server domain.tld axfr

Ali Mezgani
fonte
Essa última linha de comando funcionou muito bem. Pelos documentos, parecia que você tinha que fazer o dig -t AXFR domain.tldque parecia realmente estranho para mim.
Alexis Wilke
Isso funciona bem quando executado localmente em seu próprio servidor e você deseja uma lista rápida de registros de recursos configurados para essa zona.
Anthony Geoghegan