[DNS] 使用dig去砍下整個zone (zone transfer) @新精讚

[無邊框]

726

[DNS] 使用dig去砍下整個zone (zone transfer)

“

使用dig去砍下整個zone 的指令

„

分享此文連結 //n.sfs.tw/15799

分享連結 [DNS] 使用dig去砍下整個zone (zone transfer)@新精讚

(文章歡迎轉載，務必尊重版權註明連結來源)

最後編修

2022-04-26 14:54:11 By 張○○

自動目錄

測試
防止別人zone transfer
參考資料

如果zone允許zone transfer的話，可以使用dig來砍下整個zone

指令

# dig AXFR example.com. @192.168.0.1

example.com. 是你要砍下的zone

192.168.0.1 是你目的的dns

測試

# dig AXFR example.com. @192.168.0.1

成功案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
ccsh.example.com.   86400   IN   SOA   example.com. user.example.com. 2022042601 36000 3600 2592000 43200
ccsh.example.com. 86400   IN   TXT   "google-site-verification=JHJQ71uCcMVMbRJv7dKl0n"
ccsh.example.com.   86400   IN   TXT   "MS=10A14B281346B90C2BF3C0C07A"
... 以下略

失敗案例

; <<>> DiG 9.11.26-RedHat-9.11.26-4.el8_4 <<>> AXFR example.com. @192.168.0.1
;; global options: +cmd
; Transfer failed.

防止別人zone transfer

bind 預設是默許，在 options加下一行：

options {
allow-transfer { none; };
}

參考資料

[1] https://help.dyn.com/use-dig-to-download-zone-data/

END

你可能感興趣的文章

HP SAS硬碟leds燈號說明 HP SAS硬碟leds燈號(hp g7/g6系統適用)說明

台灣2024(民國113年)節慶國定假日 ics下載找不到2024年的假日ics檔？沒關係，我自己做一個。

銅網路線路UTP測試名詞解釋一條銅網路線的品質好不好得經過測試，測試也是有學問的

[手機] HTC 10 evo的指紋辨識 HTC 10 evo上面的指紋辨識，原來這麼方便

台灣2025(民國114年)節慶國定假日 ics下載找不到2025年的假日ics檔？沒關係，我自己做一個。

2016 網頁設計的8項觀念我觀察了這近網頁設計的趨勢，寫出8點設計上應該要注意的給大家參考

隨機好文

[bc] linux 的計算機 bc 設定小數位數、計算π、次方根 linux 的計算機 bc 設定小數位數、計算π、次方根

[JAVA] JWS, JWT, JWE, JOSE是什麼？ [JAVA] JWS, JWT, JWE, JOSE是什麼？非常的複雜，儘量來搞清楚..

維修冰箱維修冰箱

世紀帝國征服者新版本--被遺忘的帝國世紀帝國征服者新版本--被遺忘的帝國世紀二代的征服者是精典遊戲中的精典，aofe更好玩...

詭異的創業思維創業的思維中，有多少銀彈，有多少技術，有多少人脈，有多少時間等等，每個都要考慮進去，以熱忱建立的關係脆弱的像蘇打餅乾一樣..

測試
防止別人zone transfer
參考資料

到最底端