使用dig列出域中的所有DNSlogging?

我的公司为mycompany.com运行一个内部DNS

networking上有一台机器需要我找,但我忘记了它的名字。 如果我能看到一个列表,它可能会慢跑我的记忆。

如何列出mycompany.com所有域logging?

    简短的回答是,您列出CNAME的具体问题是,您不能没有权限进行区域传输(请参阅如何列出给定域的所有CNAMElogging? )。

    也就是说,你可以使用dig来列出其他logging:

     dig +nocmd yourdomain.com any +multiline +noall +answer 

    一个更容易记住的命令(和更多的信息)是:

     > dig google.com ANY 

    其中返回以下内容:

     ; <<>> DiG 9.8.3-P1 <<>> google.com ANY ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013 ;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3 ;; QUESTION SECTION: ;google.com. IN ANY ;; ANSWER SECTION: google.com. 17 IN A 74.125.225.72 google.com. 17 IN A 74.125.225.73 google.com. 17 IN A 74.125.225.78 google.com. 17 IN A 74.125.225.64 google.com. 17 IN A 74.125.225.65 google.com. 17 IN A 74.125.225.66 google.com. 17 IN A 74.125.225.67 google.com. 17 IN A 74.125.225.68 google.com. 17 IN A 74.125.225.69 google.com. 17 IN A 74.125.225.70 google.com. 17 IN A 74.125.225.71 google.com. 86400 IN NS ns1.google.com. google.com. 86400 IN NS ns2.google.com. google.com. 86400 IN NS ns3.google.com. google.com. 86400 IN NS ns4.google.com. google.com. 66641 IN SOA ns1.google.com. dns-admin.google.com. 2013082900 7200 1800 1209600 300 google.com. 177 IN MX 40 alt3.aspmx.l.google.com. google.com. 177 IN MX 50 alt4.aspmx.l.google.com. google.com. 177 IN MX 10 aspmx.l.google.com. google.com. 177 IN MX 20 alt1.aspmx.l.google.com. google.com. 177 IN MX 30 alt2.aspmx.l.google.com. google.com. 287 IN AAAA 2607:f8b0:4009:803::1007 ;; ADDITIONAL SECTION: ns1.google.com. 3924 IN A 216.239.32.10 ns2.google.com. 64508 IN A 216.239.34.10 ns3.google.com. 64508 IN A 216.239.36.10 ;; Query time: 77 msec ;; SERVER: 10.6.23.4#53(10.6.23.4) ;; WHEN: Fri Sep 13 14:26:09 2013 ;; MSG SIZE rcvd: 506 

    尝试:

     dig -tAXFR mycompany.com 

    这可能会或可能不会工作。 许多DNS服务器会拒绝这样的DNS区域传输 。 有关更多信息,请参阅AXFR协议的工作原理

    您也可以使用host DNS查找实用程序和-l开关:

     host -l domain.com 

    当然你需要DNS区域转移权限才能工作。

    您尝试使用的方法不起作用。 看到这个问题的更多信息。 假设你是pipe理员(如果你没有,请与pipe理员讨论这个问题,并再次发布之前阅读常见问题)只需查找区域文件。

     dnscmd <ServerName> /zoneprint <Domain> 

    我发现迄今没有任何答案会对我有用,主要是由于区域传输失败。 这个命令没有遇到这个问题,并给我提供了一些更接近我在DNSpipe理器工具中得到的东西。

    我结束了使用nmap扫描networking。

    例如:

     nmap -v -sP 192.16.0.0/16