[DNS] 使用dig去砍下整個zone (zone transfer) @新精讚

[無邊框]

823

[DNS] 使用dig去砍下整個zone (zone transfer)

“

使用dig去砍下整個zone 的指令

„

分享此文連結 //n.sfs.tw/15799

分享連結 [DNS] 使用dig去砍下整個zone (zone transfer)@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

最後編修

2022-04-26 14:54:11 By 張○○

自動目錄

測試
防止別人zone transfer
參考資料

如果zone允許zone transfer的話，可以使用dig來砍下整個zone

指令

# dig AXFR example.com. @192.168.0.1

example.com. 是你要砍下的zone

192.168.0.1 是你目的的dns

測試

# dig AXFR example.com. @192.168.0.1

成功案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
ccsh.example.com.   86400   IN   SOA   example.com. user.example.com. 2022042601 36000 3600 2592000 43200
ccsh.example.com. 86400   IN   TXT   "google-site-verification=JHJQ71uCcMVMbRJv7dKl0n"
ccsh.example.com.   86400   IN   TXT   "MS=10A14B281346B90C2BF3C0C07A"
... 以下略

失敗案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
; Transfer failed.

防止別人zone transfer

bind 預設是默許，在 options加下一行：

options {
allow-transfer { none; };
}

參考資料

[1] https://help.dyn.com/use-dig-to-download-zone-data/

END

你可能感興趣的文章

看懂DSUB DVI HDMI USB等各式影音接頭看懂DSUB DVI HDMI等各式影音接頭

使用Wayback machine來查看以前的網站你以前的網站長什麼樣子，想必你一定記得，但是越來越模糊，還好有人幫你把他記錄下來

[GITLAB] 讓git可以用ssh push，解決 Permission denied (publickey).的問題在使用git push資料的時候發生 Permission denied (publickey).的問題，有沒有解法？

使用大頭貼網站 Gravatar 使用全球公開的大頭貼網站，帶來更多的方便

[Google] 使用Google的站內搜尋(Site Search) 使用google的站內搜尋功能，讓google能搜尋我的站的資料

[DNS] 使用dig去砍下整個zone (zone transfer) 使用dig去砍下整個zone 的指令

隨機好文

海棉寶寶超泡杯演奏的sweet victory 章魚哥和海棉寶寶在超泡杯的演奏歌曲

[PHP]解決ksort新增的SORT_NATURAL|SORT_FLAG_CASE方法 php>=5.4中ksort函數多了SORT_NATURAL 和 SORT_FLAG_CASE 旗標，對舊版的PHP中要怎麼辦？

關閉瀏覽器表單的自動完成autocomplete 什麼是自動完成？就是當我們在網頁的輸入文字欄位中打入文字時，瀏覽器會把曾輸入過歷史記錄中找出來讓我們選擇。

分享還是炫耀？是分享還是炫耀，取決於對方的的心態和你的心態...

[MAC] 好用的傳檔程式Commander One(可用FTP、SFTP等協定) MAC上好用的傳檔程式，免費而且支援FTP、SFTP、Dropbox、Onedrive、GoogleDrive、WebDAV等協定

測試
防止別人zone transfer
參考資料

到最底端