Question Lister tous les enregistrements DNS dans un domaine en utilisant dig?


Mon entreprise utilise un DNS interne pour mycompany.example 

Il y a une machine sur le réseau que je dois trouver, mais j'ai oublié son nom. Si je pouvais voir une liste, cela me rafraîchirait la mémoire.

Comment puis-je lister tous les enregistrements de domaine pour mycompany.example?


150
2018-05-05 19:02


origine




Réponses:


La réponse courte à votre question spécifique concernant la liste des CNAME est que vous ne pouvez pas sans permission effectuer des transferts de zone (voir Comment lister tous les enregistrements CNAME pour un domaine donné?).

Cela dit, vous pouvez utiliser dig pour lister les autres enregistrements en faisant:

dig +nocmd yourdomain.example any +multiline +noall +answer

147
2017-07-26 22:28



tout n'est pas bon sur certains serveurs DNS IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any" - niieani
La question n'a rien à voir avec CNAME enregistrements ... - Patrick Mevzek


Une commande beaucoup plus facile à retenir (et plus informative) est:

> dig google.com ANY

Ce qui retourne le suivant:

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

69
2017-09-13 19:29



Ce n'est pas ce que la question demande. Il demande tous les enregistrements de "google.com". domaine, pas seulement les enregistrements de "google.com.". Rien dans votre requête ne répertorie rien qui ne soit "google.com". à l'exception des enregistrements de colle (enregistrements A pour les serveurs de noms). - yoonix
Commande parfaite. Succinct et facile à retenir, merci de poster! - fusion27
Maintenant, la seule réponse de google.com à ANY requêtes est: google.com. 14400 IN CNAME forcesafesearch.google.com. (gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd) - Dorian
le IETF propose de refuser TOUT. Je reçois: HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any" - Tom Hale


Essayer:

dig -tAXFR mycompany.example

Cela peut ou peut ne pas fonctionner. De nombreux serveurs DNS refuseront un Transfert de zone DNS comme ça. Pour plus d'informations, voir Comment fonctionne le protocole AXFR


49
2018-05-05 19:07





Vous pouvez aussi utiliser host Utilitaire de recherche DNS avec -l commutateur:

host -l example.com

Bien entendu, vous avez besoin des droits de transfert de zone DNS pour que cela fonctionne.


19
2017-08-18 06:16



idem dig -t AXFR domain.name - XXL
@XXL ... sauf beaucoup plus facile à retenir .... +1 - Jeremy Holovacs


L'approche que vous essayez d'utiliser ne fonctionnera pas. Voir cette question pour plus d'informations. En supposant que vous soyez l'administrateur (si vous ne l'êtes pas, discutez-en avec votre administrateur et lisez la FAQ avant de poster à nouveau), il vous suffit de rechercher le fichier de zone.


2
2018-05-05 22:20





dnscmd <ServerName> /zoneprint <Domain>

Jusqu'à présent, aucune des solutions ne fonctionnait pour moi, principalement en raison d'échecs de transfert de zone. Cette commande n'a pas rencontré ce problème et m'a présenté quelque chose de plus proche de ce que j'obtiens dans l'outil Gestionnaire de DNS.


2
2018-05-11 16:05



Pour moi c'est la meilleure réponse. Aucun problème de transfert de zone, il suffit de le diriger vers find et tu as fini. Tous les enregistrements de domaine référençant le serveur qui vous intéresse. (Note ServerName ci-dessus est le serveur DNS). - aucuparia
bizarre, ne pouvait pas brew install dnscmd - the0ther
dnscmd est uniquement sous Windows: voir technet.microsoft.com/en-us/library/cc784399(v=ws.10).aspx - user906489


Vous pouvez également utiliser l'outil nslookup:

nslookup example.com

0
2017-10-07 14:46





J'ai fini par utiliser nmap pour analyser le réseau.

Par exemple:

nmap -v -sP 192.16.0.0/16

-7
2018-05-05 19:13



C'est une bonne solution à votre problème mais pas une bonne réponse à la question "Lister tous les enregistrements DNS d'un domaine en utilisant dig?". Vous voudrez peut-être modifier votre question et changer le titre. - Josh
nmaping a / 16 générera 256 ^ 2 (65536) recherches DNS. Je parie que vos administrateurs DNS vous aiment. - markdrayton
@markdrayton, bien que l'analyse envoie 2 à 16 requêtes ping (environ 50 Mo de données brutes, filtrées par la plupart des interfaces réseau), elle n'exécutera que des recherches DNS inversées pour les hôtes en ligne. - Zaz