是否有可能为给定域名找到所有DNS子域?

  • 回答 (5)
  • 关注 (0)
  • 查看 (48)

有人知道是否有可能找到为域名配置的所有A记录、CNAME记录或分区记录?

例如,domain.com:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 

subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79. 

我想保持一个子域私有,在那里我将运行一个管理应用程序(它将受到密码保护,并在一个特殊的端口,但我希望它保持尽可能的私有)。

红月红月提问于
我是一只小小鸟回答于
已采纳

可以配置DNS服务器将其交给你。如果是针对其他域,可能不会得到它,因为大多数DNS-管理员认为它是一个安全威胁。

发条丶魔灵1回答于
萧雨牧歌潜行者回答于

防止区域传输是服务器管理的一种功能,现在由于安全原因通常是禁用的。

当添加DNSSEC的时候,请确保使用新的NSEC3格式记录(来自RFC 5155)而不是原来的NSEC格式,后者允许区域枚举。

请注意,防止区域枚举实际上只是安全-通过-默默无闻。

示例记录:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.
  1. 不能在同一个实体中混合CNAME记录和其他RR类型
  2. A记录中的尾随点无效
  3. 最好不要将CNAME返回到WWW记录的域

你需要:

$ORIGIN domain.com
@      IN SOA ...
       IN A   123.4.56.78
www    IN A   123.4.56.78
sub1   IN A   123.4.56.79
五星格兰特就事论事不撕逼!三观不合删评价!回答于

使用区域传输,即:(在nslookup中)

ls-d google.com

如果有自己的DNS服务器,则会有区域传输安全设置(通常是通过IP)。

所属标签

可能回答问题的人

  • 腾讯云域名团队

    10 粉丝0 提问4 回答
  • Jobs

    0 粉丝0 提问2 回答
  • Hcchy

    腾讯云 · 产品经理 (已认证)

    5 粉丝0 提问6 回答
  • 旺仔小小鹿

    社区 · 运营 (已认证)

    48 粉丝0 提问16 回答
  • 天使的炫翼

    17 粉丝531 提问15 回答
  • 学生

    3 粉丝476 提问14 回答

扫码关注云+社区

领取腾讯云代金券