21

这个问题的存在是因为它具有历史意义,但它不被认为是本网站的一个好的、主题性的问题,所以请不要将它作为你可以在这里提出类似问题的证据。

更多信息:https ://stackoverflow.com/faq

任何人都知道是否可以找到为域名配置的所有 A 记录、CNAME 或子区域记录?

例如,domain.com:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 

subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.

我想保持一个子域私有,我将在其中运行一个管理应用程序(它将受密码保护并在一个特殊的端口上,但我希望尽可能保持私有)。

4

5 回答 5

5

正如其他人所说,您想要的是所谓的区域转移。如果它是您自己的域,您可以配置 DNS 服务器以将其提供给您。如果它是针对其他域的,您可能不会得到它,因为大多数 DNS 管理员认为它是一种安全威胁。

即使单个记录不是问题(因此 DNS 就是这样),如果一个邪恶的人获得了您所有记录的列表,它也可能是一个问题:它可以简化攻击。

于 2008-11-20T15:00:26.400 回答
4

使用区域传输,即:(在 nslookup 中)

ls -d google.com

如果您有自己的 DNS 服务器,则会有区域传输安全设置(通常通过 IP)。否则,只需尝试一下,看看它是否有效。

于 2008-11-20T14:49:07.763 回答
2

它曾经是可能的:

host -a -l domain.com
于 2008-11-20T14:45:41.653 回答
2

防止区域传输是服务器管理的一项功能,正如其他人所说,这些天出于安全原因通常禁用。

添加 DNSSEC 时,请确保使用新NSEC3格式记录(来自RFC 5155)而不是原始NSEC格式,因为后者允许区域枚举。

请注意,防止区域枚举实际上只是安全性通过默默无闻。如果有人找到您的子域,您仍然需要在应用程序层提供额外的安全性。

至于您的示例记录:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.
  1. 您不能在同一实体中混合 CNAME 记录和其他 RRtypes
  2. A 记录中的尾随点无效
  3. 最好不要使用 CNAME 回域进行 WWW 记录

你需要:

$ORIGIN domain.com
@      IN SOA ...
       IN A   123.4.56.78
www    IN A   123.4.56.78
sub1   IN A   123.4.56.79

sub1.domain.com隐藏站点在哪里)

于 2008-11-26T15:59:52.813 回答
-1

如果名称服务器允许区域传输,您可以使用此页面http://www.magic-net.info/dns-lookup.dnslookup查找给定区域中的所有子域。

10 月 15 日 我已经修改了我的工具。现在它会检查前 6 个名称服务器的区域传输,如果没有人允许区域传输,则使用搜索引擎反向查找和子域搜索

于 2009-10-04T17:24:15.220 回答