[DNS] 使用dig去砍下整個zone (zone transfer) @新精讚

[無邊框]

725

[DNS] 使用dig去砍下整個zone (zone transfer)

“

使用dig去砍下整個zone 的指令

„

分享此文連結 //n.sfs.tw/15799

分享連結 [DNS] 使用dig去砍下整個zone (zone transfer)@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

最後編修

2022-04-26 14:54:11 By 張○○

自動目錄

測試
防止別人zone transfer
參考資料

如果zone允許zone transfer的話，可以使用dig來砍下整個zone

指令

# dig AXFR example.com. @192.168.0.1

example.com. 是你要砍下的zone

192.168.0.1 是你目的的dns

測試

# dig AXFR example.com. @192.168.0.1

成功案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
ccsh.example.com.   86400   IN   SOA   example.com. user.example.com. 2022042601 36000 3600 2592000 43200
ccsh.example.com. 86400   IN   TXT   "google-site-verification=JHJQ71uCcMVMbRJv7dKl0n"
ccsh.example.com.   86400   IN   TXT   "MS=10A14B281346B90C2BF3C0C07A"
... 以下略

失敗案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
; Transfer failed.

防止別人zone transfer

bind 預設是默許，在 options加下一行：

options {
allow-transfer { none; };
}

參考資料

[1] https://help.dyn.com/use-dig-to-download-zone-data/

END

你可能感興趣的文章

UTF8中文字/全形一覽快速查詢urf-8的中文字，共計13246中文字(5401常用字+7652罕用字+日文或編號)，292全形符號，27半形符號。

用Nibbler檢視你的網站優缺點用Nibbler檢視你的網站存取能力、seo、社交媒體和技術

[網站觀察] 使用 SimliiarWeb 來查看我的網站排名及觀注度使用 SimliiarWeb 來查看我的網站排名及觀注度

[Gigapixels] 世界最大的單張倫敦照片-3200億畫素世界最大的單張倫敦照片-3200億畫素，從BT塔上拍攝。

檢測頁面載入速度利用google提供的檢測工具來測試網頁的載入速度

Webp 類型的圖檔類型是什麼？除了常見的jpg、png、gif，還有一個沒見過的webp是什麼？

隨機好文

[PHP] 檢查IP是否在某個網段內 mtachcidr 要檢查IP是否在某個網段內，要寫幾行？10行？5行？不用，只要2行。以下是我寫的 code /** * matchCI

[AS3] 物件加上超連結的方法物件加上超連結，可讓使用者點擊的方法

[Mysql] 資料型態int, float, double, text, char, varchar, blob大小 Mysql中資料型態int, float, text, char, varchar, blob大小

安裝網頁套件管理程式 Bower 一個非常棒的Javascript套件管理程式bower，用完愛不釋手。

彩繪機車二彩繪SYM 的New Fighter 150

測試
防止別人zone transfer
參考資料

到最底端