Tham gia Đăng nhập
Điểm:0
avatar Server

nslookup, dig và Host chỉ trả lại một nửa số bản ghi TXT của tôi

lá cờ ng
Carey Balboa

nslookup, dig và Host chỉ trả lại một nửa số bản ghi TXT của tôi:

Máy chủ lưu trữ -t txt machelpnashville.com 8.8.8.8

nslookup -type=txt machelpnashville.com 8.8.8.8

đào machelpnashville.com TXT 8.8.8.8

Họ trả về bốn bản ghi có tên @ nhưng họ bỏ qua bốn bản ghi khác ở đó. có cách nào để kéo TẤT CẢ các bản ghi TXT bằng ký tự đại diện không?

205
0 + 0
Maximillian Laumeister avatar
lá cờ cn
Maximillian Laumeister
Bạn đang tìm cách lấy tất cả các bản ghi TXT cho cả `machelpnashville.com` và mọi tên miền phụ của `machelpnashville.com`? Bất kỳ bản ghi nào ngoài những bản ghi dành cho `@` đều không được áp dụng trực tiếp cho `machelpnashville.com` mà áp dụng cho các tên miền phụ của nó và thường được yêu cầu truy vấn riêng.
2
Hồi đáp
anx avatar
lá cờ fr
anx
xem thêm [Cách liệt kê tất cả bản ghi CNAME cho một miền nhất định?](https://serverfault.com/questions/16101/how-to-list-all-cname-records-for-a-given-domain) và [ Liệt kê tất cả các bản ghi DNS trong một miền bằng cách sử dụng dig?](https://serverfault.com/questions/138949/list-all-dns-records-in-a-domain-using-dig)
0
Hồi đáp
lá cờ ng
Carey Balboa
Tôi có 8 bản ghi TXT mà tôi đang tìm. Tôi biết nhưng muốn biết cách kéo TẤT CẢ bản ghi TXT cho một miền mặc định._bimi _dmarc không xác định DKIM toàn bộ shebang
0
Hồi đáp
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
Và đối với phần không ai chạm vào: không, bạn không thể sử dụng ký tự đại diện trong truy vấn, nó sẽ không hoạt động theo cách bạn mong đợi dựa trên mô tả của bạn. DNS không hoạt động theo cách bạn nghĩ. Đó là API tên=>dữ liệu và mỗi tên trong vùng là riêng biệt nên không truy vấn DNS đơn lẻ nào có thể giải quyết nhiều tên trong một lần.
0
Hồi đáp
Điểm:1
Maximillian Laumeister avatar Server
lá cờ cn
Maximillian Laumeister

Không thể thực hiện những gì bạn yêu cầu đối với miền mà bạn không sở hữu.

Theo thiết kế và do các cân nhắc về quyền riêng tư, bạn không thể liệt kê các bản ghi TXT của tất cả các miền phụ trừ khi bạn có quyền đặc biệt trong máy chủ DNS để thực hiện tra cứu chuyển vùng (AXFR). Trừ khi bạn có quyền chuyển vùng này, tất cả các bản ghi không thuộc quyền @ (apex) cần được truy vấn bởi từng tên miền phụ riêng lẻ mà chúng nằm trên đó.

Điều này ngăn mọi người khám phá các tên miền phụ và bản ghi DNS không được công khai.

Nếu bạn kiểm soát miền, nhà cung cấp DNS của bạn sẽ có hướng dẫn cho phép chuyển vùng tới một địa chỉ IP cụ thể. Nếu bạn nhập địa chỉ IP của mình vào đó, thì bạn sẽ có thể sử dụng trình đào axfr để liệt kê tất cả các bản ghi DNS - nhưng tại thời điểm bạn đăng nhập vào nhà cung cấp DNS của mình, bạn cũng có thể chỉ xem các bản ghi từ giao diện web của họ, trừ khi bạn đang cố tự động hóa thứ gì đó.

0 + 0
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
"Điều này ngăn mọi người khám phá các tên miền phụ và bản ghi DNS không có ý định công khai." DNS không được thiết kế riêng cho vấn đề đó, nó chỉ là một hệ quả. Nhưng "sự bảo vệ" rất mỏng: như được đưa ra trong ví dụ trong nhận xét, các bản ghi khác có tên "mặc định", vì vậy rất dễ tìm ra. Ngoài ra, có rất nhiều cách để tìm ra chúng, từ DNS thụ động, đến công cụ tìm kiếm, đến sử dụng cơ chế DNSSEC NSEC/NSEC3, v.v.
0
Hồi đáp
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
"Nếu bạn kiểm soát miền" ... thì theo thiết kế, bạn nên biết có gì trong vùng vì bạn đã tự đặt nó ở đó ngay từ đầu, vì vậy thông thường không cần AXFR và những thứ tương tự, giao diện người dùng và/hoặc nhà cung cấp DNS API sẽ cung cấp tất cả dữ liệu cần thiết, đó là danh sách các bản ghi.
0
Hồi đáp
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
"Theo thiết kế và do cân nhắc về bảo mật" Nó chỉ là "theo thiết kế". Khi RFC1034/1035 chắc chắn không có các cuộc thảo luận về bảo mật như chúng ta có ngày nay. DNS chỉ là một tên=>API dữ liệu và mỗi tên là riêng biệt, vì vậy "apex" hay còn gọi là @ hay tên vùng là một tên, bạn có thể truy vấn nó, nhưng chúng `default._bimi._dmarc` hoặc bất cứ tên nào khác ** ** tên hoàn toàn riêng biệt, bên cạnh việc nằm trong khu vực. Vì vậy, mỗi truy vấn DNS đưa ra kết quả cho tên này hay tên kia, một truy vấn DNS không thể cung cấp dữ liệu cho cả hai tên cùng một lúc.
0
Hồi đáp
Maximillian Laumeister avatar
lá cờ cn
Maximillian Laumeister
@PatrickMevzek Theo [rfc5936](https://datatracker.ietf.org/doc/html/rfc5936#page-22), "Các hạn chế đối với AXFR có thể vì nhiều lý do, bao gồm mong muốn (hoặc trong một số trường hợp, có quyền hợp pháp yêu cầu) để che giấu phiên bản số lượng lớn của vùng […] Người ta lập luận rằng những lý do này là đáng nghi ngờ, nhưng tài liệu này, được thúc đẩy bởi mong muốn tận dụng thực tiễn có thể tương tác đã phát triển kể từ RFC 1035, thừa nhận yêu cầu thực tế để cung cấp cơ chế hạn chế AXFR."
0
Hồi đáp
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
RFC không đưa ra các chính sách, nhưng mô tả các cơ chế kỹ thuật.
0
Hồi đáp
Maximillian Laumeister avatar
lá cờ cn
Maximillian Laumeister
@PatrickMevzek Nếu có "rất nhiều" cách để liệt kê các bản ghi này, thì tôi khuyến khích bạn chia sẻ một trong những phương pháp này trong câu trả lời.Sẽ hữu ích cho cả việc giải quyết câu hỏi của người đăng ban đầu và cho việc học của riêng tôi - vì tôi cũng không quen sử dụng DNS thụ động hoặc DNSSEC để liệt kê toàn bộ khu vực và tôi sẽ rất tò mò muốn tìm hiểu.
0
Hồi đáp
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
Đã lưu ý, nhưng tôi không nghĩ đó là nơi, OP chỉ nhầm lẫn về cách thức hoạt động của DNS (và câu hỏi thậm chí có thể lạc đề ở đây) và thậm chí AXFR có thể thực sự không phải là giải pháp cần thiết cho anh ấy, hoặc chắc chắn là không cách duy nhất (như bạn đã viết, giao diện người dùng của nhà cung cấp DNS phải là giải pháp đầu tiên). DNS thụ động = bạn có nhật ký của một máy chủ DNS đệ quy lớn, do đó bạn thấy những gì được yêu cầu và có thể "xây dựng lại". nội dung của một khu vực (tất nhiên là không hoàn hảo). Đối với DNSSEC NSEC, nó là một chuỗi tên bản ghi nên cho phép lặp qua vùng. NSEC3 phức tạp hơn do băm. Cần DNSSEC tất nhiên
0
Hồi đáp
lá cờ ng
Carey Balboa
Tôi đoán tôi sẽ làm rõ cách sử dụng của mình. Tôi biết cách kéo từng DMARC, SPF và BIMI bằng nslookup -type=txt _dmarc.machelpnashville.com 8.8.8.8 chẳng hạn. Nhiều lần chúng tôi giúp khách hàng xóa bản ghi DNS của họ và lần tra cứu sơ bộ đầu tiên tôi thực hiện là trước khi chúng tôi đăng nhập vào người đăng ký tên miền để cung cấp cho khách hàng ý tưởng về tất cả những gì chúng tôi cần làm...
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.