[DNS] 使用dig去砍下整個zone (zone transfer) @新精讚

[無邊框]

811

[DNS] 使用dig去砍下整個zone (zone transfer)

“

使用dig去砍下整個zone 的指令

„

分享此文連結 //n.sfs.tw/15799

分享連結 [DNS] 使用dig去砍下整個zone (zone transfer)@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

最後編修

2022-04-26 14:54:11 By 張○○

自動目錄

測試
防止別人zone transfer
參考資料

如果zone允許zone transfer的話，可以使用dig來砍下整個zone

指令

# dig AXFR example.com. @192.168.0.1

example.com. 是你要砍下的zone

192.168.0.1 是你目的的dns

測試

# dig AXFR example.com. @192.168.0.1

成功案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
ccsh.example.com.   86400   IN   SOA   example.com. user.example.com. 2022042601 36000 3600 2592000 43200
ccsh.example.com. 86400   IN   TXT   "google-site-verification=JHJQ71uCcMVMbRJv7dKl0n"
ccsh.example.com.   86400   IN   TXT   "MS=10A14B281346B90C2BF3C0C07A"
... 以下略

失敗案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
; Transfer failed.

防止別人zone transfer

bind 預設是默許，在 options加下一行：

options {
allow-transfer { none; };
}

參考資料

[1] https://help.dyn.com/use-dig-to-download-zone-data/

END

你可能感興趣的文章

除了GOOGLE MAP外，六個優質的線上地圖網站世界上除了GOOGLE MAP外，還有許多不錯的線上地圖軟體？

[DNS] 使用dig去砍下整個zone (zone transfer) 使用dig去砍下整個zone 的指令

[Gigapixels] 一億二千萬畫素初試第一次用我的canon500D拍出一億二千萬畫素的照片

NETCRAFT發現你的網站及作業系統 NETCRAFT可以發現你的網站及作業系統

[GITLAB] 讓git可以用ssh push，解決 Permission denied (publickey).的問題在使用git push資料的時候發生 Permission denied (publickey).的問題，有沒有解法？

銅網路線路UTP測試名詞解釋一條銅網路線的品質好不好得經過測試，測試也是有學問的

隨機好文

沒有非誰做不可的事，也沒有不可被取代的人沒有非誰做不可的事，也沒有不可被取代的人

如何在linux下執行java 原生的java應用程式可以使用簡單的方法在console下面寫出來，適合作簡單的應用

UTF-8的網頁但IE8一片空白 UTF8編碼的網頁在Firefox 正常顯示、但IE8 就是空白，IE8編碼設定是「自動偵測」可是自動偵測到的是 big5...

一個邏輯的錯誤刪了全部檔案的經驗今天本來想做一件很簡單的事，但卻足足浪費我多一倍的時間，再加上刪掉我全部的檔案，原因只是因為我自己的邏輯錯誤。

FTP的主動模式及被動模式 FTP的服務常會被防火牆擋掉，所以對於主動和被動模式，需要很了解

測試
防止別人zone transfer
參考資料

到最底端