[DNS] 使用dig去砍下整個zone (zone transfer) @新精讚

[無邊框]

841

[DNS] 使用dig去砍下整個zone (zone transfer)

“

使用dig去砍下整個zone 的指令

„

分享此文連結 //n.sfs.tw/15799

分享連結 [DNS] 使用dig去砍下整個zone (zone transfer)@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

最後編修

2022-04-26 14:54:11 By 張○○

自動目錄

測試
防止別人zone transfer
參考資料

如果zone允許zone transfer的話，可以使用dig來砍下整個zone

指令

# dig AXFR example.com. @192.168.0.1

example.com. 是你要砍下的zone

192.168.0.1 是你目的的dns

測試

# dig AXFR example.com. @192.168.0.1

成功案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
ccsh.example.com.   86400   IN   SOA   example.com. user.example.com. 2022042601 36000 3600 2592000 43200
ccsh.example.com. 86400   IN   TXT   "google-site-verification=JHJQ71uCcMVMbRJv7dKl0n"
ccsh.example.com.   86400   IN   TXT   "MS=10A14B281346B90C2BF3C0C07A"
... 以下略

失敗案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
; Transfer failed.

防止別人zone transfer

bind 預設是默許，在 options加下一行：

options {
allow-transfer { none; };
}

參考資料

[1] https://help.dyn.com/use-dig-to-download-zone-data/

END

你可能感興趣的文章

[DNS] 使用dig去砍下整個zone (zone transfer) 使用dig去砍下整個zone 的指令

[GITLAB] 讓git可以用ssh push，解決 Permission denied (publickey).的問題在使用git push資料的時候發生 Permission denied (publickey).的問題，有沒有解法？

程式、函數、資料庫命名的風格程式或資料庫自己定義統一的命名規則，可以防止因為一個拚字的錯誤花了半個小時來找，也可說是提升工作效率的關鍵。

[FIREFOX] 好用的日文加拼音插件 furigana FIREFOX 替日文網頁中的漢字加上拼音的好用插件

我有六顆硬碟，該設定 RAID5, RAID50 還是 RAID6？我有六顆硬碟，該設定 RAID5, RAID50 還是 RAID6？

常用1200字簡體字為了加速正簡互換的效能，我針對常見的簡體字做了挑選，花了六個小時，整理出最常用的1200個簡體中文字及正體中文字對照

隨機好文

[jQuery] 利用load()來達成ajax的寫法 jQuery中利用load()來達成ajax的寫法，也有人稱他是假的ajax，作法就是..

[HP DL380G7] 生效啟動第3，4片網卡/開啟或關閉內建的網卡 HP DL380G7 預設第3，4片網卡裝完系統後找不到，難道是壞了？要怎麼辦？

[Freebsd] 使用 ADSL 撥接上網 Freebsd上要使用 ADSL 撥接上網，該如何設定？

安裝SPHINX支援中文新版本的 sphinx 和舊版不同，網路上很多範例和教學是不能用的。此文是安裝和設定方法分享

好用的3+2碼郵遞區號查詢系統推薦網路上找到用地址輸入判斷3+2碼郵遞區號的辨識率不高，除了這個網站…

測試
防止別人zone transfer
參考資料

到最底端