[DNS] 使用dig去砍下整個zone (zone transfer) @新精讚

[無邊框]

847

[DNS] 使用dig去砍下整個zone (zone transfer)

“

使用dig去砍下整個zone 的指令

„

分享此文連結 //n.sfs.tw/15799

分享連結 [DNS] 使用dig去砍下整個zone (zone transfer)@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

最後編修

2022-04-26 14:54:11 By 張○○

自動目錄

測試
防止別人zone transfer
參考資料

如果zone允許zone transfer的話，可以使用dig來砍下整個zone

指令

# dig AXFR example.com. @192.168.0.1

example.com. 是你要砍下的zone

192.168.0.1 是你目的的dns

測試

# dig AXFR example.com. @192.168.0.1

成功案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
ccsh.example.com.   86400   IN   SOA   example.com. user.example.com. 2022042601 36000 3600 2592000 43200
ccsh.example.com. 86400   IN   TXT   "google-site-verification=JHJQ71uCcMVMbRJv7dKl0n"
ccsh.example.com.   86400   IN   TXT   "MS=10A14B281346B90C2BF3C0C07A"
... 以下略

失敗案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
; Transfer failed.

防止別人zone transfer

bind 預設是默許，在 options加下一行：

options {
allow-transfer { none; };
}

參考資料

[1] https://help.dyn.com/use-dig-to-download-zone-data/

END

你可能感興趣的文章

除了GOOGLE MAP外，六個優質的線上地圖網站世界上除了GOOGLE MAP外，還有許多不錯的線上地圖軟體？

慘！桌機被綁架了？可怕的CryptoL0cker 這可不是什麼有良心的好軟體，幫你把檔案加密存放，而是把你的檔案加密，讓你不能使用，如果要使用，請付出相當於台票13000的代價解密

WD硬碟的效能評比想買WD的硬碟，要怎麼選？

來自網路的爬蟲分析分析最近來自網路上的爬蟲

台灣2020(民國109年)節慶國定假日 ics下載找不到2020的假日檔，沒關係，我自己做一個

使用大頭貼網站 Gravatar 使用全球公開的大頭貼網站，帶來更多的方便

隨機好文

[MAC] 截取螢幕畫面的方法截取螢幕畫面的方法，在MAC中叫作螢幕快照，英文是screenshot

[札記] 2016.7~12月札記札記，只是札記

[PHP] 檢查IP是否在某個網段內 mtachcidr 要檢查IP是否在某個網段內，要寫幾行？10行？5行？不用，只要2行。以下是我寫的 code /** * matchCI

此一時彼一時我是不是易怒的人，其實我也不知道，總之我常會失控，不知道自己在幹嘛。這近生活過得浮浮的，不是很踏實，總會想太多，我甚至會

網頁的標頭(head)搜尋引擎和FB最佳化網頁的標頭(head)搜尋引擎和facebook最佳化

測試
防止別人zone transfer
參考資料

到最底端