是否有可能为给定域名找到所有DNS子域?

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (5)
  • 关注 (0)
  • 查看 (64)

有人知道是否有可能找到为域名配置的所有A记录、CNAME记录或分区记录?

例如,domain.com:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 

subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79. 

我想保持一个子域私有,在那里我将运行一个管理应用程序(它将受到密码保护,并在一个特殊的端口,但我希望它保持尽可能的私有)。

提问于
用户回答回答于

可以配置DNS服务器将其交给你。如果是针对其他域,可能不会得到它,因为大多数DNS-管理员认为它是一个安全威胁。

用户回答回答于
用户回答回答于

防止区域传输是服务器管理的一种功能,现在由于安全原因通常是禁用的。

当添加DNSSEC的时候,请确保使用新的NSEC3格式记录(来自RFC 5155)而不是原来的NSEC格式,后者允许区域枚举。

请注意,防止区域枚举实际上只是安全-通过-默默无闻。

示例记录:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.
  1. 不能在同一个实体中混合CNAME记录和其他RR类型
  2. A记录中的尾随点无效
  3. 最好不要将CNAME返回到WWW记录的域

你需要:

$ORIGIN domain.com
@      IN SOA ...
       IN A   123.4.56.78
www    IN A   123.4.56.78
sub1   IN A   123.4.56.79
用户回答回答于

使用区域传输,即:(在nslookup中)

ls-d google.com

如果有自己的DNS服务器,则会有区域传输安全设置(通常是通过IP)。

所属标签

扫码关注云+社区

领取腾讯云代金券