Pregunta ¿Listar todos los registros DNS en un dominio usando dig?


Mi empresa ejecuta un DNS interno para mycompany.example 

Hay una máquina en la red que necesito encontrar, pero he olvidado su nombre. Si pudiera ver una lista, probablemente refrescaría mi memoria.

¿Cómo puedo listar todos los registros de dominio para mycompany.example?


150
2018-05-05 19:02


origen




Respuestas:


La respuesta breve a su pregunta específica de enumerar CNAME es que no puede sin permiso para hacer transferencias de zona (ver ¿Cómo listar todos los registros CNAME para un dominio dado?).

Dicho esto, puedes usar cavar para enumerar los otros registros haciendo:

dig +nocmd yourdomain.example any +multiline +noall +answer

147
2017-07-26 22:28



Cualquiera no es bueno en algunos servidores DNS IN HINFO "ANY obsoleted" "See draft-ietf-dnsop-refuse-any" - niieani
La pregunta no tiene nada que ver con CNAME archivos... - Patrick Mevzek


Un comando mucho más fácil de recordar (y más informativo) es:

> dig google.com ANY

Lo que devuelve lo siguiente:

; <<>> DiG 9.8.3-P1 <<>> google.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31013
;; flags: qr rd ra; QUERY: 1, ANSWER: 22, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     17  IN  A   74.125.225.72
google.com.     17  IN  A   74.125.225.73
google.com.     17  IN  A   74.125.225.78
google.com.     17  IN  A   74.125.225.64
google.com.     17  IN  A   74.125.225.65
google.com.     17  IN  A   74.125.225.66
google.com.     17  IN  A   74.125.225.67
google.com.     17  IN  A   74.125.225.68
google.com.     17  IN  A   74.125.225.69
google.com.     17  IN  A   74.125.225.70
google.com.     17  IN  A   74.125.225.71
google.com.     86400   IN  NS  ns1.google.com.
google.com.     86400   IN  NS  ns2.google.com.
google.com.     86400   IN  NS  ns3.google.com.
google.com.     86400   IN  NS  ns4.google.com.
google.com.     66641   IN  SOA ns1.google.com. dns-admin.google.com.    2013082900 7200 1800 1209600 300
google.com.     177 IN  MX  40 alt3.aspmx.l.google.com.
google.com.     177 IN  MX  50 alt4.aspmx.l.google.com.
google.com.     177 IN  MX  10 aspmx.l.google.com.
google.com.     177 IN  MX  20 alt1.aspmx.l.google.com.
google.com.     177 IN  MX  30 alt2.aspmx.l.google.com.
google.com.     287 IN  AAAA    2607:f8b0:4009:803::1007

;; ADDITIONAL SECTION:
ns1.google.com.     3924    IN  A   216.239.32.10
ns2.google.com.     64508   IN  A   216.239.34.10
ns3.google.com.     64508   IN  A   216.239.36.10

;; Query time: 77 msec
;; SERVER: 10.6.23.4#53(10.6.23.4)
;; WHEN: Fri Sep 13 14:26:09 2013
;; MSG SIZE  rcvd: 506

69
2017-09-13 19:29



Esto no es lo que la pregunta está pidiendo. Solicita todos los registros dentro de 'google.com'. dominio, no solo los registros de 'google.com'. No hay nada en su consulta que incluya nada que no sea 'google.com'. excepto los registros de pegamento (registros A para los servidores de nombres). - yoonix
Comando perfecto Sucinto y fácil de recordar, gracias por publicar! - fusion27
Ahora la única respuesta de google.com a ANY consultas es: google.com. 14400 IN CNAME forcesafesearch.google.com. (gist.github.com/Dorian/afb136672c91fc89df572a4b0f8106dd) - Dorian
los IETF propone rechazar CUALQUIER. Yo obtengo: HINFO "Please stop asking for ANY" "See draft-ietf-dnsop-refuse-any" - Tom Hale


Tratar:

dig -tAXFR mycompany.example

Esto puede o no puede funcionar. Muchos servidores DNS negarán un Transferencia de Zona DNS Me gusta esto. Para más información, ver Cómo funciona el protocolo AXFR


49
2018-05-05 19:07





También puedes usar host Utilidad de búsqueda de DNS con -l cambiar:

host -l example.com

Por supuesto, necesita derechos de transferencia de zona DNS para que esto funcione.


19
2017-08-18 06:16



igual que dig -t AXFR domain.name - XXL
@XXL ... excepto que es mucho más fácil de recordar .... +1 - Jeremy Holovacs


El enfoque que estás tratando de usar no funcionará. Ver esta pregunta para más información. Suponiendo que usted sea el administrador (si no es así, hable con su administrador y lea las preguntas frecuentes antes de volver a publicar) simplemente busque el archivo de zona.


2
2018-05-05 22:20





dnscmd <ServerName> /zoneprint <Domain>

No encontré que ninguna de las respuestas funcionaría para mí, principalmente debido a fallas en la transferencia de zona. Este comando no se topó con ese problema y me presentó algo más cercano a lo que obtengo en la herramienta Administrador de DNS.


2
2018-05-11 16:05



Para mi esta es la mejor respuesta. No hay problemas de transferencia de zona, simplemente canalizarlo a find y tu estas listo. Todos los registros de dominio que hacen referencia al servidor en el que está interesado. (Nota ServerName arriba está el servidor DNS). - aucuparia
raro, no pude brew install dnscmd - the0ther
dnscmd es solo para windows: ver technet.microsoft.com/en-us/library/cc784399(v=ws.10).aspx - user906489


También puede utilizar la herramienta nslookup:

nslookup example.com

0
2017-10-07 14:46





Terminé usando nmap para escanear la red.

Por ejemplo:

nmap -v -sP 192.16.0.0/16

-7
2018-05-05 19:13



Esa es una buena solución para su problema, pero no una gran respuesta a la pregunta "¿Listar todos los registros DNS en un dominio usando excavación?". Es posible que desee editar su pregunta y cambiar el título. - Josh
nmaping a / 16 generará 256 ^ 2 (65536) búsquedas de DNS. Apuesto a que los administradores de tu DNS te aman. - markdrayton
@markdrayton, aunque la exploración enviará 2 ^ 16 solicitudes de ping (~ 50Mb de datos sin procesar, filtrados por la mayoría de las interfaces de red), solo realizará búsquedas DNS inversas para los hosts que están en línea. - Zaz