[DNS] 使用dig去砍下整個zone (zone transfer) @新精讚

[無邊框]

835

[DNS] 使用dig去砍下整個zone (zone transfer)

“

使用dig去砍下整個zone 的指令

„

分享此文連結 //n.sfs.tw/15799

分享連結 [DNS] 使用dig去砍下整個zone (zone transfer)@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

最後編修

2022-04-26 14:54:11 By 張○○

自動目錄

測試
防止別人zone transfer
參考資料

如果zone允許zone transfer的話，可以使用dig來砍下整個zone

指令

# dig AXFR example.com. @192.168.0.1

example.com. 是你要砍下的zone

192.168.0.1 是你目的的dns

測試

# dig AXFR example.com. @192.168.0.1

成功案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
ccsh.example.com.   86400   IN   SOA   example.com. user.example.com. 2022042601 36000 3600 2592000 43200
ccsh.example.com. 86400   IN   TXT   "google-site-verification=JHJQ71uCcMVMbRJv7dKl0n"
ccsh.example.com.   86400   IN   TXT   "MS=10A14B281346B90C2BF3C0C07A"
... 以下略

失敗案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
; Transfer failed.

防止別人zone transfer

bind 預設是默許，在 options加下一行：

options {
allow-transfer { none; };
}

參考資料

[1] https://help.dyn.com/use-dig-to-download-zone-data/

END

你可能感興趣的文章

好用的3+2碼郵遞區號查詢系統推薦網路上找到用地址輸入判斷3+2碼郵遞區號的辨識率不高，除了這個網站…

台灣2022(民國111年)節慶國定假日 ics下載找不到2022年的假日ics檔？沒關係，我自己做一個

中國的網路審查(資訊長城) 介紹中國的網路審查(簡字网络审查、資訊長城或防火長城)

git 中的 git(git 次模組) 版本控制引擎git 中的 git(git 次模組) / git inside git/ git submodule

我有六顆硬碟，該設定 RAID5, RAID50 還是 RAID6？我有六顆硬碟，該設定 RAID5, RAID50 還是 RAID6？

[Jula] 開始．雜談．為什麼？關於 Julia 的雜談

隨機好文

PHP for sphinx 函式庫安裝 PECL/sphinx PHP>= 5.2.2 已經能原生支援 sphinx，可是預設的沒有裝，我們得自己裝才能用

[CodeIgniter3] 解決無法上傳特定檔案(.sb2)的問題上傳時出現The filetype you are attempting to upload is not allowed，要怎麼解決？

[CKeditor4] 設定區塊樣式、段落格式、字型名稱及字型大小 CKeditor4中要自訂設定區塊樣式、段落格式、字型名稱及字型大小。

用Nibbler檢視你的網站優缺點用Nibbler檢視你的網站存取能力、seo、社交媒體和技術

清潔瓦斯爐昨天一個災難，把整個咖啡壺摔破在瓦斯爐上一瞬間，一公升的咖啡和渣才都滲到爐具和廚櫃中...

測試
防止別人zone transfer
參考資料

到最底端