mycompany.example
运行内部DNS。网络上需要查找一台计算机,但是我忘记了它的名称。如果我可以看到列表,则可能会拖慢我的记忆。
如何列出
mycompany.example
的所有域记录?#1 楼
简短的答案是您列出CNAME的特定问题,就是您不能未经许可进行区域转移(请参阅如何列出给定域的所有CNAME记录?)。可以通过以下操作使用dig列出其他记录:
dig +nocmd yourdomain.example any +multiline +noall +answer
评论
在HINFO中的某些DNS服务器上,any不好“ any废弃”“ see draft-ietf-dnsop-refuse-any”
–niieani
17年11月1日在19:51
这个问题与CNAME记录无关...
–帕特里克·梅夫克(Patrick Mevzek)
18-10-7在17:44
对我来说,挖@ 8.8.8.8 + nocmd yourdomain.example任何+多行+ noall + answer列出更多记录
– Binar网站
19年2月16日在8:44
此命令在我尝试的8个域中的任何一个上返回0条应答记录。
– Jim L.
19-4-26在20:47
dig domain.com ANY是一个更清晰,更具表现力的答案。
– Tomas Zubiri
19年5月26日在4:02
#2 楼
一个更容易记住的命令(更有用)是:> dig google.com ANY
返回以下内容:
; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;google.com. IN ANY
;; ANSWER SECTION:
google.com. 17 IN A 74.125.225.72
google.com. 17 IN A 74.125.225.73
google.com. 17 IN A 74.125.225.78
google.com. 17 IN A 74.125.225.64
google.com. 17 IN A 74.125.225.65
google.com. 17 IN A 74.125.225.66
google.com. 17 IN A 74.125.225.67
google.com. 17 IN A 74.125.225.68
google.com. 17 IN A 74.125.225.69
google.com. 17 IN A 74.125.225.70
google.com. 17 IN A 74.125.225.71
google.com. 86400 IN NS ns1.google.com.
google.com. 86400 IN NS ns2.google.com.
google.com. 86400 IN NS ns3.google.com.
google.com. 86400 IN NS ns4.google.com.
google.com. 66641 IN SOA ns1.google.com. dns-admin.google.com. 2013082900 7200 1800 1209600 300
google.com. 177 IN MX 40 alt3.aspmx.l.google.com.
google.com. 177 IN MX 50 alt4.aspmx.l.google.com.
google.com. 177 IN MX 10 aspmx.l.google.com.
google.com. 177 IN MX 20 alt1.aspmx.l.google.com.
google.com. 177 IN MX 30 alt2.aspmx.l.google.com.
google.com. 287 IN AAAA 2607:f8b0:4009:803::1007
;; ADDITIONAL SECTION:
ns1.google.com. 3924 IN A 216.239.32.10
ns2.google.com. 64508 IN A 216.239.34.10
ns3.google.com. 64508 IN A 216.239.36.10
;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE rcvd: 506
评论
这不是问题所要的。它要求“ google.com”中的所有记录。域,而不仅仅是“ google.com”的记录。您的查询中没有列出“ google.com”以外的任何内容。除了粘合记录(名称服务器的A记录)外。
–yoonix
2013年9月13日20:01在
完美的命令。简洁易记,感谢您的发帖!
–融合27
2014年6月21日14:24
现在,从google.com对任何查询的唯一答案是:google.com。 14400 IN CNAME forcesafesearch.google.com。 (gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd)
–多里安(Dorian)
16/09/13在14:17
IETF建议拒绝任何。我得到:HINFO“请停止要求任何”“请参阅draft-ietf-dnsop-refuse-any”
–汤姆·黑尔
16年11月6日在8:40
现在,拒绝ANY请求的建议是RFC 8482。
–马丁
12月8日13:18
#3 楼
试试:dig -tAXFR mycompany.example
这可能会或可能不会。许多DNS服务器会拒绝这样的DNS区域传输。有关更多信息,请参见AXFR协议如何工作
评论
您的工作方向正确,但是该语法对我不起作用。起作用的方法是dig @ ns.example.com -tAXFR example.com,其中ns.example.com是该区域的主要名称服务器,并且DNS管理员已启用来自您要查询的主机或IP的区域传输请求。没有AXFR权限,就无法查询区域中的所有DNS记录。我不确定,但是我不相信AXFR请求可以递归完成,因此需要直接查询区域的顶级名称服务器,这就是语法@ ns.example.com的作用。实际的主机名将有所不同。
– Jim L.
19年4月26日在21:01
是的,@ Jim说的对,您可能需要指定一个权威的名称服务器来进行查询。
–乔什
19年4月27日在15:02
#4 楼
您还可以将host
DNS查找实用程序与-l
开关一起使用:host -l example.com
当然,您需要DNS区域传输权限才能起作用。
评论
与dig -t AXFR domain.name相同
–XXL
2012年1月15日23:33
@XXL ...除了更容易记住之外。...+1
– Jeremy Holovacs
2012年12月9日在20:20
#5 楼
您尝试使用的方法无效。有关更多信息,请参见此问题。假设您是管理员(如果不是,请与管理员讨论此问题,并在再次发布前阅读FAQ),只需查找区域文件即可。#6 楼
dnscmd <ServerName> /zoneprint <Domain>
我发现到目前为止,没有任何答案对我有用,主要是因为区域传输失败。该命令未遇到该问题,并向我提供了与DNS管理器工具中更接近的内容。
评论
对我来说,这是最好的答案。没有区域传输问题,只需通过管道进行查找即可完成。所有域记录都引用您感兴趣的服务器。(请注意,上面的ServerName是DNS服务器)。
–野牛
17年7月26日在15:18
很奇怪,无法酿造安装dnscmd
–兰迪L
17年7月7日在14:42
dnscmd仅是Windows:请参阅technet.microsoft.com/zh-cn/library/cc784399(v=ws.10).aspx
–user906489
18年10月10日在9:54
#7 楼
您还可以使用nslookup工具:nslookup example.com
#8 楼
dig domain ANY
应给您所有记录。我写应该是因为它取决于所用的DNS服务器。 />
,而dig gmx.de MX给出了
;; ANSWER SECTION:
gmx.de. 65970 IN DS 26497 8 2 E7A00568AC320816600195F536B6BF2EEB06B0B2728146536FA53B22 45DDA66D
gmx.de. 65970 IN RRSIG DS 8 2 86400 20190812150105 20190805150105 47740 de. iKcp0dWmv1o/p4e31njqplr7noJE98ZEMfzjnSZ3XLqGvtSX8gVTBLVI yId8uMLvN/9NkRfzxELFiO9K3+x95lJnPrE0VpZoaGFpjYNIUOQhq7Xb tvWEXYH8y7XUw+VkSIJa3DQS7P/cNFGJ1/BinKIYtDn46PPNtdxFB+Tp Ee8=
使用dig gmx.de ANY @ 8.8.8.8来查询Google DNS,您会得到一长串。
;; ANSWER SECTION:
gmx.de. 474 IN MX 10 mx00.emig.gmx.net.
gmx.de. 474 IN MX 10 mx01.emig.gmx.net.
但是使用QuadNine dig gmx.de ANY @ 9.9.9.9我们只会得到
;; ANSWER SECTION:
gmx.de. 23 IN A 82.165.229.87
gmx.de. 23 IN A 82.165.230.36
gmx.de. 23 IN RRSIG A 8 2 30 20190818065308 20190804065308 43065 gmx.de. Uh+KdZt/0mpk1JCjUmLFVHNaNnlv8zNRAc7ME0b9D/ULGHPmO6Ate9nG vFhcBC2c2ktJuqEw5pNieIVMLmkj9v7yzmccK0f1PwGgoW6IkuHxYVuN ExrWBpb0bHubF6xjMi8h3+JUd+kOEQdBX8XRAcVaxE9NTHkgqrFaZXjt NsICB0Hjq+LP7GfYTrRkaKsW9je5X6sfuBDDCtrc7MFJIm94Cm8mwD2d nVxD+1Bye+EXUbUjnaqjmJjXviK1GSaSRqiCcNd8TjBisBRQoKloxam9 NCikIMMEO5fAtAALtogxUtB3Znln0bKj7gTrOH21c5qC8LFyr7eVZoEN X9QXVQ==
gmx.de. 21593 IN NS ns-gmx.ui-dns.de.
gmx.de. 21593 IN NS ns-gmx.ui-dns.biz.
gmx.de. 21593 IN NS ns-gmx.ui-dns.com.
gmx.de. 21593 IN NS ns-gmx.ui-dns.org.
gmx.de. 21593 IN RRSIG NS 8 2 86400 20190818065308 20190804065308 43065 gmx.de. xY3gZxt47huiUseFZsbj4026RqGDZBuUCY9tv2CQmmpGUIH+YQLmQFKV xzZBS9MTnOIr2s4MMUbav7O/IaaCFlXb44gv4lCbjtSABQWF92rVZ1Js 89clPvLN5LUyzwBuEyx9Ew1dVvRGyJhG0icPPa6iFmpQvSLqwEEhck/H jOkFI99rWfM+gQRcYVvONlN5PP2idWOzeJpmg+BeSNDCTvtqFqMd+adS +uqooQarjcu6w3nGcOCnbdp//Ie2oXwXrVDDD3ntgJqktc4ggTaDoBnX Fbq2LXNejmHmM0VhmPRAAHGRyhjaaIVso8rqETz8fHTDNiS1k20mdF62 JyalPQ==
gmx.de. 21593 IN SOA ns-gmx.ui-dns.org. dnsadmin.1und1.de. 2013084217 28800 7200 604800 600
gmx.de. 21593 IN RRSIG SOA 8 2 86400 20190818065308 20190804065308 43065 gmx.de. C4Rhhfennofs0+Si8LyTs9FlMDXzaExKK60jFNvusx8ti06Vj7WPPXm8 +lc69v0AKGXzjnBqdR/Th8cTOC3eTwT/vJvV9k/UVJfN9/e8ASOjKY0P mHbBgH0VRqU1nHYOzVzuJkO2UIrZdMxIZYQ1gXmYK/4L2QL+iGUhTTJX /GKQKxRGi2YzgohpBx7Jtl3kYCcUudSq0zz3t2C7W6K6AKZC4B8cjOZU t+U678I1TRerLAzlaDmP2NbNrBhdG9CpUio4mW50X+59u2H4/NaGZ4Gm +LmeqLa6o88N6hutILfmyBLZGWD+j7mzDTjdXD2dvuIpjrQsHznvL7ZT ltQb4g==
gmx.de. 893 IN MX 10 mx00.emig.gmx.net.
gmx.de. 893 IN MX 10 mx01.emig.gmx.net.
gmx.de. 893 IN RRSIG MX 8 2 900 20190818065308 20190804065308 43065 gmx.de. g9qdLpwVTbLxaTa3CfSOTEZfUZWEf5RwCjaiquSpTQYgYEe+zDiGtd7I CnCQIgBVJIZUTBsXCbuPdd0qZzmGe8W2z9j/cz3WbQyf9ZIJrxZPDzV/ tnpB3j+GKmHkbuYg9CRw1ILpDBnvw6syV/z03nlH99eXWAee9b7S1Muk fIf6Xwt41hqyAof144jM/6GSaKfe4T1Rgc07i9LneHdt9n/C60Jo4aj9 bJ2Hdg9W1Fnd9aPg8xTt6Q+Ahz4kUR2hQSmwHLZnq36pIhkJkqxV+YPu etFtfERwyVW1eDPmG68tXqo4clBmtIzF0HqgxB0cdn8SgdlXs9lFqTgT 8RK+Rg==
gmx.de. 293 IN TXT "v=spf1 redirect=gmx.net"
gmx.de. 293 IN TXT "google-site-verification=8jV5RCya962H1ur14xR3xWCFUBsExt_YibC3HkuJ9X8"
gmx.de. 293 IN TXT "_telesec-domain-validation=D0B26BF4EFFDD17671E1967D1CC7F1DA06B99F496A3C52F2A7F81E7A70F463FD"
gmx.de. 293 IN RRSIG TXT 8 2 300 20190818065308 20190804065308 43065 gmx.de. tyRidjkmugwBfjjxcZgwXJk9ny/tEUD0unfvDUc0w8L7iG/QgXI5BnvO 0wU7EcwmJLkEyWUDu88KGiFK/HByW6oNpenz+1ZKD1uFKCOXccMClEHQ tbDDOkMmCCLzk17Jnz06oyhAVv50vNChtaCjKTz/+9IQi8LHyIi3KqNO C0doOvaaWjbF+C3Y7HZD7+PNjBXNmnvPjrTpxDsShcrVLYm6n38tNerk nZCD6gtFVnsSNy/zG2Ro+bma5oQMCkRPTUtWeVuIC/VitIYizVVqK3DO eDRyRpTe9HaFXXV0614GgxVjimbgsRXG2BcVz+M7410lIs4hjZkpE2+N YxAwsw==
gmx.de. 593 IN DNSKEY 256 3 8 AwEAAexRGtsaOHA3h7MCVG0AACIOr9DBpSNjh2N+kti0GYM448B6fyCS UGjA5VKzUq6szDQ4RDgJamDw/0pCWzFEjfKqD4glnyKzyALpkngznkDa 7I9kJo9gLt9BztCvthaMRHNfgDm2Rchfn8ahaPJXcHXMAPAuJmLYPdyd Pa21etNBCgEgmdLWNrY91FeSD40It1wqaw3i8O6yBgmRMz8JZV7kk3dH 2ocaS6WfgpAj+JzyG6CcPurv7zkq5/FQMOjF9vfNjtOhLAFDrm3fe4nW pcD9Gq864myFWDB1hcVjfRZ0370gjuZ5PxLyqlMVdpbKkkPX8L+p0iiM cHlGSKaoBJs=
gmx.de. 593 IN DNSKEY 257 3 8 AwEAAadAbK9K4yEQ6DC0jQMWYZH008gPUmBT7xIHPUIezY2/PGj5VTZy zNzpS+02jxaR86jmSo6d9zfpITwlLX730NwKP80D3Tpqu9W4h7x7/P+A ue8vjiqp148y2Ei/PG8/ePHs8C2QAUDMuKDGzffj/Rtji3rirT2p7/Vj vUByaT2+T9zzsenOyKJdULv6uZDUs5vkYBPRUWOXARKGII5sf2qrAo2P tr8bpynJE7CJHNg+UUGwb9ZpQ6lxBvKiFsPDB6kmYzUglfxpknyjs4bH vFsty1O7m6/cGRP+Vkz1vDhPBzENUvULegmMSQc/pzUNfI/LzzJiEu7R ZxP4Djcop/8=
gmx.de. 593 IN RRSIG DNSKEY 8 2 600 20190818065308 20190804065308 26497 gmx.de. H2/TQzTV+UEQbe9gqM5SIP/BtcoGrhNnkzwB3mVtFJwLfr2xMrv9HQT5 xKSVLLobjIUxoKq29qPKJ6OIzEMZY72Kcrd1xJ91U/e1aVLjxdUa67Wj ZCcsCxBx/xOWiFDmv6+8qxTmoFeHBg7BD92nRJLXqrzO7jHlIFstfvrJ U31YvlxY9e6o4WqSH3VoDHB8rmN52N6EMbGVwzhZRI2PGsaYv5eeibDp zbqAqJ//O+BIhS5jkdvXbV02erLApjzxe8sXTvAZpmgbH+DNmG8DTBZs 2oU3v+rsgFlwxp22d176mwQoVUWYof8xwEYGMgMuMM32nCu/iqsaW428 Fk5YiA==
gmx.de. 593 IN NSEC3PARAM 1 0 24 53DB50B23808A4C2
gmx.de. 593 IN RRSIG NSEC3PARAM 8 2 86400 20190818065308 20190804065308 43065 gmx.de. fnR7VcUl37Nw26t+ZmbwHmjLm/znrBjZkPCVRW6ca25FtAUeOAJ3tdVy faPy0KHf87sfD8NVu134tLC4pd2NP5ELkQZM5jEhpVJF55Og6y1pFSFK +6TFPvXbw93SW3ZhTJOHhU9D/suPvvAfyYtQDvzE7WtHN/u/XfGK9F8/ BJzTUACwer+y7fk8xuUjmOa29Y4oH6/g/AZNkOuvsWZ1npH/StHxOAtM EI0g/XTDJ4w5rji8cdGVcBzhNOfUFhaInVLgeFm6PXd9gXtnzbrkC2ha 3vBT3S4wYEM8YEW6H1A8zHcNS6eA1cuCTHfGPaU1dqoZ4ujOIE05C/YQ YgWOfg==
gmx.de. 21593 IN CAA 0 issue "Digicert.com"
gmx.de. 21593 IN CAA 0 issue "telesec.de"
gmx.de. 21593 IN RRSIG CAA 8 2 86400 20190818065308 20190804065308 43065 gmx.de. TG3BUmiwib0qvBQ127aIAG89SwdD46UuBy0wK1ohOc0xoP36fSh3g30G PUU7OGBCgaCapwzxCON+gGY7xCkD37cZt8ydzBCxFGvWyf0PvObicgrY /DjLuWOOJLJjNv8Ab3mg+vVD0Dki4ZEodrKU9pv8B204afee2OQFFXs7 bfDJrllvqQ8mX8nd6ou5+21+cwldF/uRP/t4GM0qIf1fajZsgmqoHQ8t ARzBWlZix4SlpKoOyvGjjHGnpCTsOWHlWB1UU/SUnmPIGh1dDq/Go+PN z7zT2khWQy2xYJPd4Cg/HHzfBT1CvTg3C25ncj/BEHCcbHnjMNx2vtms OCwyog==
因此,请尝试使用其他DNS服务器来真正获取所有DNS记录或直接查询特定记录。
#9 楼
我最终使用nmap扫描了网络。例如,nmap -v -sP 192.16.0.0/16
评论
这是对您的问题的一个很好的解决方案,但不是对“使用dig列出域中的所有DNS记录?”这个问题的一个很好的答案。您可能需要编辑问题并更改标题。
–乔什
2010年5月5日19:20
映射/ 16将生成256 ^ 2(65536)DNS查找。我敢打赌,您的DNS管理员爱您。
– markdrayton
2010年5月5日19:27
@markdrayton,尽管扫描将发出2 ^ 16 ping请求(〜50Mb的原始数据,被大多数网络接口过滤掉),但它只会对联机的主机执行反向DNS查找。
–扎兹
2014年6月23日19:53
评论
如何列出给定域的所有CNAME记录的可能重复项?