是否可以从远程服务器获取所有 DNS 记录?
答案1
通常你不能,但如果 DNS 服务器允许区域转移给任何人(不太可能),你可以这样做。
答案2
区域传输始终可供从属名称服务器使用。这至少是除主名称服务器之外的所有列出的名称服务器。更高的安全配置会隐藏主名称服务器,并且可能不允许公众访问它。
dig axfr sld.tld. @nameserver
以前,区域传输通常可供所有人使用。如今的最佳做法是不鼓励所有人都这样做。这有助于限制信息泄露。如果数据可用,上面的“dig axfr”命令将获取数据。
答案3
在 unix shell 上尝试 Zonetransfer:
$ dig axfr sld.tld. @nameserver
获取为您的区域委派的名称服务器列表:
$ dig soa sld.tld. +trace