获取远程服务器上的所有 DNS 记录？

Question 1

通常你不能，但如果 DNS 服务器允许区域转移给任何人（不太可能），你可以这样做。

Answer

通常你不能，但如果 DNS 服务器允许区域转移给任何人（不太可能），你可以这样做。

Question 2

区域传输始终可供从属名称服务器使用。这至少是除主名称服务器之外的所有列出的名称服务器。更高的安全配置会隐藏主名称服务器，并且可能不允许公众访问它。

dig axfr sld.tld. @nameserver

以前，区域传输通常可供所有人使用。如今的最佳做法是不鼓励所有人都这样做。这有助于限制信息泄露。如果数据可用，上面的“dig axfr”命令将获取数据。

Answer

区域传输始终可供从属名称服务器使用。这至少是除主名称服务器之外的所有列出的名称服务器。更高的安全配置会隐藏主名称服务器，并且可能不允许公众访问它。

dig axfr sld.tld. @nameserver

以前，区域传输通常可供所有人使用。如今的最佳做法是不鼓励所有人都这样做。这有助于限制信息泄露。如果数据可用，上面的“dig axfr”命令将获取数据。

Question 3

在 unix shell 上尝试 Zonetransfer：

$ dig axfr sld.tld. @nameserver

获取为您的区域委派的名称服务器列表：

$ dig soa sld.tld. +trace

Answer

在 unix shell 上尝试 Zonetransfer：

$ dig axfr sld.tld. @nameserver

获取为您的区域委派的名称服务器列表：

$ dig soa sld.tld. +trace

相关内容