[DNS] 使用dig去砍下整個zone (zone transfer) @新精讚

[無邊框]

858

[DNS] 使用dig去砍下整個zone (zone transfer)

“

使用dig去砍下整個zone 的指令

„

分享此文連結 //n.sfs.tw/15799

分享連結 [DNS] 使用dig去砍下整個zone (zone transfer)@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

最後編修

2022-04-26 14:54:11 By 張○○

自動目錄

測試
防止別人zone transfer
參考資料

如果zone允許zone transfer的話，可以使用dig來砍下整個zone

指令

# dig AXFR example.com. @192.168.0.1

example.com. 是你要砍下的zone

192.168.0.1 是你目的的dns

測試

# dig AXFR example.com. @192.168.0.1

成功案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
ccsh.example.com.   86400   IN   SOA   example.com. user.example.com. 2022042601 36000 3600 2592000 43200
ccsh.example.com. 86400   IN   TXT   "google-site-verification=JHJQ71uCcMVMbRJv7dKl0n"
ccsh.example.com.   86400   IN   TXT   "MS=10A14B281346B90C2BF3C0C07A"
... 以下略

失敗案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
; Transfer failed.

防止別人zone transfer

bind 預設是默許，在 options加下一行：

options {
allow-transfer { none; };
}

參考資料

[1] https://help.dyn.com/use-dig-to-download-zone-data/

END

你可能感興趣的文章

Chrome的遠端桌面(遠桌)使用 Chrome 具有遠端桌面(遠桌)，可以輕易的讓你連到或被連到遠端電腦

UTF8和unicode的轉換常聽到的 unicode, utf8, ascii 又是什麼？utf8和unicode之間的關係及如何轉換？

系統碟硬碟複製(磁區複製) 複製我的硬碟，這篇也算是札記

HTC手機資料移轉記錄剛買一台新的HTC手機，想把舊機的資料移過來，超級簡單...

[EXCEL] 直接把表格變成圖片要把表格變成圖片不用抓圖，只要簡單的幾步

[DNS] 使用dig去砍下整個zone (zone transfer) 使用dig去砍下整個zone 的指令

隨機好文

[bc] linux 的計算機 bc 設定小數位數、計算π、次方根 linux 的計算機 bc 設定小數位數、計算π、次方根

NETCRAFT發現你的網站及作業系統 NETCRAFT可以發現你的網站及作業系統

外匯課程經驗有天遇到某個朋友的正妹朋友，說她有個很棒的外匯投資課程，要我們去聽，只收場地費200大洋。她又說續效最差一個月也有1%，誰還在苦哈哈上班？

APACHE的記錄檔格式 LogFormat 語法在APACHE中有定義一些記錄的語法模版在 /etc/httpd/conf/httpd.conf 中： LogForm

只會買到爛貨的政府採購法政府採購的公開招標，常常就只能比價格不能比品牌，只能比價格不能比品質，只能比價格不能比口碑，只能比價格不能比信用...

測試
防止別人zone transfer
參考資料

到最底端