dig?를 사용하여 도메인의 모든 DNS 레코드를 나열 하시겠습니까?


168

회사에서 내부 DNS를 운영하고 있습니다. mycompany.example

네트워크에 찾아야 할 컴퓨터가 있지만 이름을 잊어 버렸습니다. 목록을 볼 수 있다면 아마도 내 기억을 잃을 것입니다.

에 대한 모든 도메인 레코드를 mycompany.example어떻게 나열 합니까?


답변:


158

간단한 답변은 CNAME 목록 작성에 대한 특정 질문에 대한 영역 전송 권한이 없으면 불가능하다는 것입니다 ( 지정된 도메인에 대한 모든 CNAME 레코드를 나열하는 방법? 참조 ).

즉, dig를 사용하여 다음을 수행하여 다른 레코드를 나열 할 수 있습니다.

dig +nocmd yourdomain.example any +multiline +noall +answer

3
일부 DNS 서버에는 문제가 없습니다.IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any"
niieani

2
질문은 CNAME기록 과 아무 관련이 없습니다 ...
Patrick Mevzek

나를 위해, dig @8.8.8.8 +nocmd yourdomain.example any +multiline +noall +answer더 많은 기록을 보여줍니다
Binar Web

이 명령은 내가 시도한 8 개 도메인 중 하나에서 0 개의 답변 레코드를 반환합니다.
Jim L.

dig domain.com ANY는 훨씬 명확하고 표현력있는 답변입니다.
Tomas Zubiri

76

기억하기 훨씬 쉬운 명령은 다음과 같습니다.

> dig google.com ANY

다음을 반환합니다 :

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

18
이것은 질문이 요구하는 것이 아닙니다. 'google.com'에있는 모든 기록을 요구하고 있습니다. 'google.com'의 레코드뿐만 아니라 도메인. 검색어에 'google.com'이 아닌 것은 없습니다. 글루 레코드 (이름 서버의 레코드)를 제외하고.
yoonix

5
완벽한 명령. 간결하고 기억하기 쉬운 게시 주셔서 감사합니다!
fusion27 2016 년

지금의 유일한 해답 google.com에 대한 ANY질의는 다음과 같습니다 google.com. 14400 IN CNAME forcesafesearch.google.com.( gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd )
도리안

8
IETF는 어떤을 거부하는 제안한다 . 내가 얻을 :HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any"
톰 헤일

54

시험:

dig -tAXFR mycompany.example

이것은 작동하거나 작동하지 않을 수 있습니다. 많은 DNS 서버는 이와 같은 DNS 영역 전송을 거부합니다 . 자세한 내용 은 AXFR 프로토콜 작동 방식을 참조하십시오.


2
당신은 올바른 길을 가고 있지만 그 구문은 효과가 없습니다. 작동 dig @ns.example.com -tAXFR example.com원리는 ns.example.com이 영역의 기본 이름 서버이며 DNS 관리자가 쿼리하는 호스트 또는 IP의 영역 전송 요청을 활성화 한 위치입니다. AXFR 권한이 없으면 영역의 모든 DNS 레코드를 쿼리 할 수있는 방법이 없습니다. 확실하지는 않지만 AXFR 요청을 재귀 적으로 수행 할 수 있다고 생각하지 않으므로 영역의 최상위 네임 서버를 직접 쿼리해야하므로 @ns.example.com구문 의 일부입니다. 실제 호스트 이름은 다양합니다.
Jim L.

예 @Jim 당신이 맞아요, 당신은 질의 할 권위있는 네임 서버를 지정해야 할 수도 있습니다.
Josh

23

스위치 host와 함께 DNS 조회 유틸리티를 사용할 수도 있습니다 -l.

host -l example.com

물론 이것이 작동하려면 DNS 영역 전송 권한이 필요합니다.


1
dig -t AXFR domain.name과 동일
XXL

11
@XXL ... 기억하기 쉬운 것을 제외하고 .... +1
Jeremy Holovacs

3

사용하려는 접근 방식이 작동하지 않습니다. 자세한 내용은 이 질문 을 참조하십시오. 관리자 인 경우 (관리자가 아닌 경우 관리자와 논의하고 다시 게시하기 전에 FAQ를 읽으십시오) 영역 파일을 찾아보십시오.


2
dnscmd <ServerName> /zoneprint <Domain>

나는 지금까지 어떤 대답도 나를 위해 효과가 없다는 것을 알았습니다. 주로 영역 전송 실패로 인해. 이 명령은 그 문제에 부딪치지 않았으며 DNS 관리자 도구에서 얻을 수있는 것에 더 가까운 것을 제시했습니다.


나에게 이것은 최고의 답변입니다. 영역 전송 문제가 없으므로 파이프를 연결 find하면됩니다. 관심있는 서버를 참조하는 모든 도메인 레코드 ( ServerName위의 DNS 서버)
aucuparia

1
이상한, 수 없습니다brew install dnscmd
the0ther



0
dig domain ANY

모든 기록을 제공해야합니다. 사용하는 DNS 서버에 의존하기 때문에 작성해야합니다. 내 Telekom-DNS DNS 서버 217.237.148.102 17.237.151.115로 gmx.de ANY를 파고

;; ANSWER SECTION:
gmx.de.                 65970   IN      DS      26497 8 2 E7A00568AC320816600195F536B6BF2EEB06B0B2728146536FA53B22 45DDA66D
gmx.de.                 65970   IN      RRSIG   DS 8 2 86400 20190812150105 20190805150105 47740 de. iKcp0dWmv1o/p4e31njqplr7noJE98ZEMfzjnSZ3XLqGvtSX8gVTBLVI yId8uMLvN/9NkRfzxELFiO9K3+x95lJnPrE0VpZoaGFpjYNIUOQhq7Xb tvWEXYH8y7XUw+VkSIJa3DQS7P/cNFGJ1/BinKIYtDn46PPNtdxFB+Tp Ee8=

gmx.de MX가 제공하는 반면

;; ANSWER SECTION:
gmx.de.                 474     IN      MX      10 mx00.emig.gmx.net.
gmx.de.                 474     IN      MX      10 mx01.emig.gmx.net.

dig gmx.de ANY @ 8.8.8.8을 사용하여 Google DNS를 쿼리하면 긴 목록을 얻습니다.

;; ANSWER SECTION:
gmx.de.                 23      IN      A       82.165.229.87
gmx.de.                 23      IN      A       82.165.230.36
gmx.de.                 23      IN      RRSIG   A 8 2 30 20190818065308 20190804065308 43065 gmx.de. Uh+KdZt/0mpk1JCjUmLFVHNaNnlv8zNRAc7ME0b9D/ULGHPmO6Ate9nG vFhcBC2c2ktJuqEw5pNieIVMLmkj9v7yzmccK0f1PwGgoW6IkuHxYVuN ExrWBpb0bHubF6xjMi8h3+JUd+kOEQdBX8XRAcVaxE9NTHkgqrFaZXjt NsICB0Hjq+LP7GfYTrRkaKsW9je5X6sfuBDDCtrc7MFJIm94Cm8mwD2d nVxD+1Bye+EXUbUjnaqjmJjXviK1GSaSRqiCcNd8TjBisBRQoKloxam9 NCikIMMEO5fAtAALtogxUtB3Znln0bKj7gTrOH21c5qC8LFyr7eVZoEN X9QXVQ==
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.de.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.biz.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.com.
gmx.de.                 21593   IN      NS      ns-gmx.ui-dns.org.
gmx.de.                 21593   IN      RRSIG   NS 8 2 86400 20190818065308 20190804065308 43065 gmx.de. xY3gZxt47huiUseFZsbj4026RqGDZBuUCY9tv2CQmmpGUIH+YQLmQFKV xzZBS9MTnOIr2s4MMUbav7O/IaaCFlXb44gv4lCbjtSABQWF92rVZ1Js 89clPvLN5LUyzwBuEyx9Ew1dVvRGyJhG0icPPa6iFmpQvSLqwEEhck/H jOkFI99rWfM+gQRcYVvONlN5PP2idWOzeJpmg+BeSNDCTvtqFqMd+adS +uqooQarjcu6w3nGcOCnbdp//Ie2oXwXrVDDD3ntgJqktc4ggTaDoBnX Fbq2LXNejmHmM0VhmPRAAHGRyhjaaIVso8rqETz8fHTDNiS1k20mdF62 JyalPQ==
gmx.de.                 21593   IN      SOA     ns-gmx.ui-dns.org. dnsadmin.1und1.de. 2013084217 28800 7200 604800 600
gmx.de.                 21593   IN      RRSIG   SOA 8 2 86400 20190818065308 20190804065308 43065 gmx.de. C4Rhhfennofs0+Si8LyTs9FlMDXzaExKK60jFNvusx8ti06Vj7WPPXm8 +lc69v0AKGXzjnBqdR/Th8cTOC3eTwT/vJvV9k/UVJfN9/e8ASOjKY0P mHbBgH0VRqU1nHYOzVzuJkO2UIrZdMxIZYQ1gXmYK/4L2QL+iGUhTTJX /GKQKxRGi2YzgohpBx7Jtl3kYCcUudSq0zz3t2C7W6K6AKZC4B8cjOZU t+U678I1TRerLAzlaDmP2NbNrBhdG9CpUio4mW50X+59u2H4/NaGZ4Gm +LmeqLa6o88N6hutILfmyBLZGWD+j7mzDTjdXD2dvuIpjrQsHznvL7ZT ltQb4g==
gmx.de.                 893     IN      MX      10 mx00.emig.gmx.net.
gmx.de.                 893     IN      MX      10 mx01.emig.gmx.net.
gmx.de.                 893     IN      RRSIG   MX 8 2 900 20190818065308 20190804065308 43065 gmx.de. g9qdLpwVTbLxaTa3CfSOTEZfUZWEf5RwCjaiquSpTQYgYEe+zDiGtd7I CnCQIgBVJIZUTBsXCbuPdd0qZzmGe8W2z9j/cz3WbQyf9ZIJrxZPDzV/ tnpB3j+GKmHkbuYg9CRw1ILpDBnvw6syV/z03nlH99eXWAee9b7S1Muk fIf6Xwt41hqyAof144jM/6GSaKfe4T1Rgc07i9LneHdt9n/C60Jo4aj9 bJ2Hdg9W1Fnd9aPg8xTt6Q+Ahz4kUR2hQSmwHLZnq36pIhkJkqxV+YPu etFtfERwyVW1eDPmG68tXqo4clBmtIzF0HqgxB0cdn8SgdlXs9lFqTgT 8RK+Rg==
gmx.de.                 293     IN      TXT     "v=spf1 redirect=gmx.net"
gmx.de.                 293     IN      TXT     "google-site-verification=8jV5RCya962H1ur14xR3xWCFUBsExt_YibC3HkuJ9X8"
gmx.de.                 293     IN      TXT     "_telesec-domain-validation=D0B26BF4EFFDD17671E1967D1CC7F1DA06B99F496A3C52F2A7F81E7A70F463FD"
gmx.de.                 293     IN      RRSIG   TXT 8 2 300 20190818065308 20190804065308 43065 gmx.de. tyRidjkmugwBfjjxcZgwXJk9ny/tEUD0unfvDUc0w8L7iG/QgXI5BnvO 0wU7EcwmJLkEyWUDu88KGiFK/HByW6oNpenz+1ZKD1uFKCOXccMClEHQ tbDDOkMmCCLzk17Jnz06oyhAVv50vNChtaCjKTz/+9IQi8LHyIi3KqNO C0doOvaaWjbF+C3Y7HZD7+PNjBXNmnvPjrTpxDsShcrVLYm6n38tNerk nZCD6gtFVnsSNy/zG2Ro+bma5oQMCkRPTUtWeVuIC/VitIYizVVqK3DO eDRyRpTe9HaFXXV0614GgxVjimbgsRXG2BcVz+M7410lIs4hjZkpE2+N YxAwsw==
gmx.de.                 593     IN      DNSKEY  256 3 8 AwEAAexRGtsaOHA3h7MCVG0AACIOr9DBpSNjh2N+kti0GYM448B6fyCS UGjA5VKzUq6szDQ4RDgJamDw/0pCWzFEjfKqD4glnyKzyALpkngznkDa 7I9kJo9gLt9BztCvthaMRHNfgDm2Rchfn8ahaPJXcHXMAPAuJmLYPdyd Pa21etNBCgEgmdLWNrY91FeSD40It1wqaw3i8O6yBgmRMz8JZV7kk3dH 2ocaS6WfgpAj+JzyG6CcPurv7zkq5/FQMOjF9vfNjtOhLAFDrm3fe4nW pcD9Gq864myFWDB1hcVjfRZ0370gjuZ5PxLyqlMVdpbKkkPX8L+p0iiM cHlGSKaoBJs=
gmx.de.                 593     IN      DNSKEY  257 3 8 AwEAAadAbK9K4yEQ6DC0jQMWYZH008gPUmBT7xIHPUIezY2/PGj5VTZy zNzpS+02jxaR86jmSo6d9zfpITwlLX730NwKP80D3Tpqu9W4h7x7/P+A ue8vjiqp148y2Ei/PG8/ePHs8C2QAUDMuKDGzffj/Rtji3rirT2p7/Vj vUByaT2+T9zzsenOyKJdULv6uZDUs5vkYBPRUWOXARKGII5sf2qrAo2P tr8bpynJE7CJHNg+UUGwb9ZpQ6lxBvKiFsPDB6kmYzUglfxpknyjs4bH vFsty1O7m6/cGRP+Vkz1vDhPBzENUvULegmMSQc/pzUNfI/LzzJiEu7R ZxP4Djcop/8=
gmx.de.                 593     IN      RRSIG   DNSKEY 8 2 600 20190818065308 20190804065308 26497 gmx.de. H2/TQzTV+UEQbe9gqM5SIP/BtcoGrhNnkzwB3mVtFJwLfr2xMrv9HQT5 xKSVLLobjIUxoKq29qPKJ6OIzEMZY72Kcrd1xJ91U/e1aVLjxdUa67Wj ZCcsCxBx/xOWiFDmv6+8qxTmoFeHBg7BD92nRJLXqrzO7jHlIFstfvrJ U31YvlxY9e6o4WqSH3VoDHB8rmN52N6EMbGVwzhZRI2PGsaYv5eeibDp zbqAqJ//O+BIhS5jkdvXbV02erLApjzxe8sXTvAZpmgbH+DNmG8DTBZs 2oU3v+rsgFlwxp22d176mwQoVUWYof8xwEYGMgMuMM32nCu/iqsaW428 Fk5YiA==
gmx.de.                 593     IN      NSEC3PARAM 1 0 24 53DB50B23808A4C2
gmx.de.                 593     IN      RRSIG   NSEC3PARAM 8 2 86400 20190818065308 20190804065308 43065 gmx.de. fnR7VcUl37Nw26t+ZmbwHmjLm/znrBjZkPCVRW6ca25FtAUeOAJ3tdVy faPy0KHf87sfD8NVu134tLC4pd2NP5ELkQZM5jEhpVJF55Og6y1pFSFK +6TFPvXbw93SW3ZhTJOHhU9D/suPvvAfyYtQDvzE7WtHN/u/XfGK9F8/ BJzTUACwer+y7fk8xuUjmOa29Y4oH6/g/AZNkOuvsWZ1npH/StHxOAtM EI0g/XTDJ4w5rji8cdGVcBzhNOfUFhaInVLgeFm6PXd9gXtnzbrkC2ha 3vBT3S4wYEM8YEW6H1A8zHcNS6eA1cuCTHfGPaU1dqoZ4ujOIE05C/YQ YgWOfg==
gmx.de.                 21593   IN      CAA     0 issue "Digicert.com"
gmx.de.                 21593   IN      CAA     0 issue "telesec.de"
gmx.de.                 21593   IN      RRSIG   CAA 8 2 86400 20190818065308 20190804065308 43065 gmx.de. TG3BUmiwib0qvBQ127aIAG89SwdD46UuBy0wK1ohOc0xoP36fSh3g30G PUU7OGBCgaCapwzxCON+gGY7xCkD37cZt8ydzBCxFGvWyf0PvObicgrY /DjLuWOOJLJjNv8Ab3mg+vVD0Dki4ZEodrKU9pv8B204afee2OQFFXs7 bfDJrllvqQ8mX8nd6ou5+21+cwldF/uRP/t4GM0qIf1fajZsgmqoHQ8t ARzBWlZix4SlpKoOyvGjjHGnpCTsOWHlWB1UU/SUnmPIGh1dDq/Go+PN z7zT2khWQy2xYJPd4Cg/HHzfBT1CvTg3C25ncj/BEHCcbHnjMNx2vtms OCwyog==

그러나 QuadNine dig gmx.de ANY @ 9.9.9.9를 사용하면

;; ANSWER SECTION:
gmx.de.                 22680   IN      DS      26497 8 2 E7A00568AC320816600195F536B6BF2EEB06B0B2728146536FA53B22 45DDA66D
gmx.de.                 22680   IN      RRSIG   DS 8 2 86400 20190812150105 20190805150105 47740 de. iKcp0dWmv1o/p4e31njqplr7noJE98ZEMfzjnSZ3XLqGvtSX8gVTBLVI yId8uMLvN/9NkRfzxELFiO9K3+x95lJnPrE0VpZoaGFpjYNIUOQhq7Xb tvWEXYH8y7XUw+VkSIJa3DQS7P/cNFGJ1/BinKIYtDn46PPNtdxFB+Tp Ee8=

따라서 다른 DNS 서버를 사용해 모든 DNS 레코드를 가져 오거나 특정 레코드를 직접 쿼리하십시오.


-5

네트워크를 스캔하기 위해 nmap을 사용했습니다.

예를 들면 다음과 같습니다.

nmap -v -sP 192.16.0.0/16

6
문제에 대한 좋은 해결책이지만 "dig를 사용하여 도메인의 모든 DNS 레코드를 나열 하시겠습니까?"라는 질문에 대한 답은 아닙니다. 질문을 편집하고 제목을 변경할 수 있습니다.
Josh

18
/ 16을 nmap하면 256 ^ 2 (65536) DNS 조회가 생성됩니다. DNS 관리자가 당신을 사랑합니다.
markdrayton

5
@markdrayton은 스캔이 2 ^ 16 개의 핑 요청 (대부분의 네트워크 인터페이스로 필터링 된 최대 50Mb의 원시 데이터)을 보내지 만 온라인 상태 인 호스트에 대해서만 역방향 DNS 조회를 수행합니다.
Zaz
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.