[DNS] 使用dig去砍下整個zone (zone transfer) @新精讚

[無邊框]

871

[DNS] 使用dig去砍下整個zone (zone transfer)

“

使用dig去砍下整個zone 的指令

„

分享此文連結 //n.sfs.tw/15799

分享連結 [DNS] 使用dig去砍下整個zone (zone transfer)@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

最後編修

2022-04-26 14:54:11 By 張○○

自動目錄

測試
防止別人zone transfer
參考資料

如果zone允許zone transfer的話，可以使用dig來砍下整個zone

指令

# dig AXFR example.com. @192.168.0.1

example.com. 是你要砍下的zone

192.168.0.1 是你目的的dns

測試

# dig AXFR example.com. @192.168.0.1

成功案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
ccsh.example.com.   86400   IN   SOA   example.com. user.example.com. 2022042601 36000 3600 2592000 43200
ccsh.example.com. 86400   IN   TXT   "google-site-verification=JHJQ71uCcMVMbRJv7dKl0n"
ccsh.example.com.   86400   IN   TXT   "MS=10A14B281346B90C2BF3C0C07A"
... 以下略

失敗案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
; Transfer failed.

防止別人zone transfer

bind 預設是默許，在 options加下一行：

options {
allow-transfer { none; };
}

參考資料

[1] https://help.dyn.com/use-dig-to-download-zone-data/

END

你可能感興趣的文章

常用1200字簡體字為了加速正簡互換的效能，我針對常見的簡體字做了挑選，花了六個小時，整理出最常用的1200個簡體中文字及正體中文字對照

[DNS] 使用dig去砍下整個zone (zone transfer) 使用dig去砍下整個zone 的指令

[Firefox] 使用Firefox一次將頁面所有圖檔下載使用Firefox一次將頁面所有圖檔下載的3個方法

手動清除 Firefox, Chrome的DNS cache Firefox, Chrome上有別於系統的DNS cache，有時會造成使用者刷新到舊的網頁

[網站觀察] 使用 SimliiarWeb 來查看我的網站排名及觀注度使用 SimliiarWeb 來查看我的網站排名及觀注度

台灣2024(民國113年)節慶國定假日 ics下載找不到2024年的假日ics檔？沒關係，我自己做一個。

隨機好文

精讚的版面變化 ▓此文僅作為舊文的記錄▓ 這篇文章為了紀念改版完成而撰寫。原本的部落格是民國97年的作品，那時還是用舊有的技術來寫，很

對物品的感情這個議題很奇怪，可是大部分的人都會有，物品是死的，壞了就淘汰，出新的就被替換。為何會有情感？

[AS3] 變數型態基本類型宣告 as3 有下列幾種基本類型：string, int, number, object, boolean, n

關閉瀏覽器表單的自動完成autocomplete 什麼是自動完成？就是當我們在網頁的輸入文字欄位中打入文字時，瀏覽器會把曾輸入過歷史記錄中找出來讓我們選擇。

如何讓瀏覽器每次都重新載入css、js、圖檔不管怎麼刷新網頁，他總是跑出來舊的內容，這對開發的人來說很困擾...

測試
防止別人zone transfer
參考資料

到最底端