[DNS] 使用dig去砍下整個zone (zone transfer) @新精讚

[無邊框]

879

[DNS] 使用dig去砍下整個zone (zone transfer)

“

使用dig去砍下整個zone 的指令

„

分享此文連結 //n.sfs.tw/15799

分享連結 [DNS] 使用dig去砍下整個zone (zone transfer)@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

最後編修

2022-04-26 14:54:11 By 張○○

自動目錄

測試
防止別人zone transfer
參考資料

如果zone允許zone transfer的話，可以使用dig來砍下整個zone

指令

# dig AXFR example.com. @192.168.0.1

example.com. 是你要砍下的zone

192.168.0.1 是你目的的dns

測試

# dig AXFR example.com. @192.168.0.1

成功案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
ccsh.example.com.   86400   IN   SOA   example.com. user.example.com. 2022042601 36000 3600 2592000 43200
ccsh.example.com. 86400   IN   TXT   "google-site-verification=JHJQ71uCcMVMbRJv7dKl0n"
ccsh.example.com.   86400   IN   TXT   "MS=10A14B281346B90C2BF3C0C07A"
... 以下略

失敗案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
; Transfer failed.

防止別人zone transfer

bind 預設是默許，在 options加下一行：

options {
allow-transfer { none; };
}

參考資料

[1] https://help.dyn.com/use-dig-to-download-zone-data/

END

你可能感興趣的文章

Webp 類型的圖檔類型是什麼？除了常見的jpg、png、gif，還有一個沒見過的webp是什麼？

HTC 10evo的相機不同ISO比較新入手的HTC10 EVO這台1.6千萬畫素的相機，不同ISO和解析度畫質的比較

使用Google尋找你的手機這近發現google竟然可以用來找android的手機，而且不需要經過什麼設定或安裝軟體。

XSBASE270 由 WinCE 改為 Linux 記錄 XSBASE270 改為 Linux 記錄，此篇只是留個記錄，

我有六顆硬碟，該設定 RAID5, RAID50 還是 RAID6？我有六顆硬碟，該設定 RAID5, RAID50 還是 RAID6？

[Gigapixels] 一億二千萬畫素初試第一次用我的canon500D拍出一億二千萬畫素的照片

隨機好文

[jQuery] textarea 的取值和給值 HTML 的 TEXTAREA 標籤若要用 jquery 取值，不能使用 .text() 或 .html() ，使用 .

世紀帝國征服者新版本--被遺忘的帝國世紀帝國征服者新版本--被遺忘的帝國世紀二代的征服者是精典遊戲中的精典，aofe更好玩...

Smarty安裝 smarty 是著名的樣版引擎，非常的好用，用多了突然發現拿掉smarty反而不會寫php了，以下是安裝過程..

APACHE的記錄檔格式 LogFormat 語法在APACHE中有定義一些記錄的語法模版在 /etc/httpd/conf/httpd.conf 中： LogForm

[CodeIgniter 3] 資料庫的使用方法整理1/2 --Select的使用 [CodeIgniter 3] 資料庫的使用方法整理：Select的使用

測試
防止別人zone transfer
參考資料

到最底端