如果区域传输被禁用,是否有任何方法可以find域名的A和CNAMElogging的总列表?
客户端是Windows,我已经在nslookup尝试了ls -d example.com (因此我如何知道Zone Transfer被禁用)。
不,没有办法做到这一点。 这就是为什么区域传输将被禁用到不可信的DNS对端的原因 – 防止发现整个DNS拓扑。
Chris Thorpe和einstieen在99.99%的案例中是正确的。 不可能。
在非常罕见的情况下,还有另一种方法:NSEC行走。 如果这个区域是用DNSSEC签名的(现在这个根签名会越来越普遍),如果它是用NSEC签名的,而不是NSEC3签名的,如果没有适当的速率限制,你可以走整个区域。 看到一个解释和实施 。 (有一个使用ldns的替代实现 )。
我99%肯定没有办法。 我其实在这里反对AXFR的论点。 我唯一能想到的就是蛮横的强迫它,但这可能看起来有点麻烦和不必要,这取决于你为什么需要。