Question Commande Linux pour inspecter les enregistrements TXT d'un domaine


Existe-t-il une commande shell linux que je peux utiliser pour inspecter les enregistrements TXT d'un domaine?


128
2018-06-06 20:03


origine




Réponses:


Dig le fera aussi très bien: dig -t txt example.com et si vous ajoutez le +short vous obtenez uniquement l’enregistrement txt entre guillemets sans autre élément cruel.


178
2018-06-06 20:22



Selon mon responsable DNS, j'ai 4 enregistrements TXT - un SPF avec l'hôte "@" et 3 pour les clés de domaine. cependant, dig -t affiche uniquement la valeur SPF. Des idées? - Nic Cottrell
@NicCottrell et tous ceux qui s’interrogent à ce sujet; c'est à cause du domaine que vous interrogez. Pour afficher les clés de domaine à l'aide de dig, ce serait: dkim-selector._domainkey.example.com  Si Google était votre fournisseur de messagerie: dig -t txt google._domainkey.example.com - Robert Brisita


le hôte (1) La commande a une belle sortie laconique:

$ host -t txt google.com
google.com descriptive text "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"
$ wajig findfile $(which host)
bind9-host: /usr/bin/host
$ 

Avec dig (1) Je "dois" ajouter le "+ short" option tout le temps aussi.

(Je suis sur Debian).


57
2018-06-06 20:25





Qu'en est-il de nslookup?


-1
2018-06-06 20:15



nslookup est obsolète depuis longtemps et ne devrait plus être utilisé - bortzmeyer
Pourquoi exactement? Ça marche... - Massimo
Il travauxBien sûr, mais aussi un stylet avec une tablette d'argile. nslookup semble être un très basique port du nslookup.exe trouvé dans Windows (ou peut-être vient-il de BSD? Je ne sais pas). Ce n'est pas mal, bien sûr, mais le nslookup Linux est ... ls, help, ne sont pas implémentés. La sortie est difficile à analyser par les scripts. Tous les deux dig et host avoir un ensemble de fonctionnalités beaucoup plus riche. - grawity
Non, nslookup n'est PAS privé. kb.isc.org/article/AA-00496/0/BIND-9.9.0a3-Release-Notes.htm - Daniele Testa
Citation du lien ci-dessus: "nslookup ne doit plus être traité comme obsolète." - Daniele Testa