查找 DNS 区域中的所有未启用区域传输的记录

Question 1

不，没有办法做到这一点。这就是为什么要禁用对不受信任的 DNS 对等体的区域传输的原因 - 以防止发现整个 DNS 拓扑。

Answer

不，没有办法做到这一点。这就是为什么要禁用对不受信任的 DNS 对等体的区域传输的原因 - 以防止发现整个 DNS 拓扑。

Question 2

Chris Thorpe 和 einstieen 在 99.99% 的情况下都是正确的。不可能。

在极少数情况下，还有另一种方法：NSEC 遍历。如果区域使用 DNSSEC 签名（现在这种情况越来越常见，因为根已签名),和如果使用 NSEC 而不是 NSEC3 签名，和如果没有限制速度，你可以走遍整个区域。请参阅解释和实施。（有一个替代实施方案使用LDNS）。

Answer

Chris Thorpe 和 einstieen 在 99.99% 的情况下都是正确的。不可能。

在极少数情况下，还有另一种方法：NSEC 遍历。如果区域使用 DNSSEC 签名（现在这种情况越来越常见，因为根已签名),和如果使用 NSEC 而不是 NSEC3 签名，和如果没有限制速度，你可以走遍整个区域。请参阅解释和实施。（有一个替代实施方案使用LDNS）。

Question 3

我 99% 肯定没有办法。实际上，我在这里就这个原因反对 AXFR。我能想到的唯一办法就是暴力破解，但这可能看起来有点麻烦和不必要，具体取决于你需要这样做的原因。

Answer

我 99% 肯定没有办法。实际上，我在这里就这个原因反对 AXFR。我能想到的唯一办法就是暴力破解，但这可能看起来有点麻烦和不必要，具体取决于你需要这样做的原因。

相关内容