[DNS] 使用dig去砍下整個zone (zone transfer) @新精讚

[無邊框]

795

[DNS] 使用dig去砍下整個zone (zone transfer)

“

使用dig去砍下整個zone 的指令

„

分享此文連結 //n.sfs.tw/15799

分享連結 [DNS] 使用dig去砍下整個zone (zone transfer)@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

最後編修

2022-04-26 14:54:11 By 張○○

自動目錄

測試
防止別人zone transfer
參考資料

如果zone允許zone transfer的話，可以使用dig來砍下整個zone

指令

# dig AXFR example.com. @192.168.0.1

example.com. 是你要砍下的zone

192.168.0.1 是你目的的dns

測試

# dig AXFR example.com. @192.168.0.1

成功案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
ccsh.example.com.   86400   IN   SOA   example.com. user.example.com. 2022042601 36000 3600 2592000 43200
ccsh.example.com. 86400   IN   TXT   "google-site-verification=JHJQ71uCcMVMbRJv7dKl0n"
ccsh.example.com.   86400   IN   TXT   "MS=10A14B281346B90C2BF3C0C07A"
... 以下略

失敗案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
; Transfer failed.

防止別人zone transfer

bind 預設是默許，在 options加下一行：

options {
allow-transfer { none; };
}

參考資料

[1] https://help.dyn.com/use-dig-to-download-zone-data/

END

你可能感興趣的文章

[EXCEL] 直接把表格變成圖片要把表格變成圖片不用抓圖，只要簡單的幾步

網路是平的？所以競爭來自四面八方！在二十世紀末的時候，網際網路的出現改變了這個世界。但不表示你可以分一杯羹。

XSBASE270 由 WinCE 改為 Linux 記錄 XSBASE270 改為 Linux 記錄，此篇只是留個記錄，

網頁的結構化--為網頁加入自己的搜尋網頁有原生的搜尋引擎，想把這個引擎交給搜尋引擎顯示。

WD硬碟的效能評比想買WD的硬碟，要怎麼選？

移除google 的頁庫存檔--移除在google中保存的網頁資料我的網頁或文件被google保存了，但我不想給別人下載要怎麼做？

隨機好文

HP SAS硬碟leds燈號說明 HP SAS硬碟leds燈號(hp g7/g6系統適用)說明

沒有非誰做不可的事，也沒有不可被取代的人沒有非誰做不可的事，也沒有不可被取代的人

[Freebsd] 定時測試 ADSL 是否斷線並重連中華電信 ADSL 雖有固定 ip，可是他卻會不定時「斷線」, 使用以下的方法可以定時測試是否斷線，以及重新撥接。

[Windows7] 移除IE10及移除IE11 Windows7 不得已的情況要移除IE11或IE10怎麼做？

TFTP Server 安裝及使用讓設備的網路設定檔或是韌體經由TFTP拷備出來，操作的方法

測試
防止別人zone transfer
參考資料

到最底端