我如何从特定的名称服务器获取ns.example.com指向特定 IP 的所有 A 记录x.y.z.w?
我一直在尝试使用反向 DNS 查找工具,但无法获得我需要的信息。
答案1
远程:这将需要区域传输,除非服务器的安全性配置很差,否则区域传输将被阻止。
本地:您可以打开区域文件并通过它进行 grep。
答案2
这是不可能的。
如果您具有相关服务器的管理员访问权限,您可以 grep 配置文件,但在 DNS 协议中您无法执行此操作。
即使 AXFR 也还不够,因为即使启用了它,您也必须知道该服务器提供的每个域名。
答案3
简单的答案是“不”。我曾经看到过一个声称可以做到这一点的网站,但是对于我知道部分答案的情况,它并没有提供所有的 A 记录。
用于反向 DNS 记录的 PTR 记录与相关的 A 记录属于不同的区域。它们可能不由相同的 DNS 服务器或相同的组织管理。多个 DNS 管理机构可能有指向相同 IP 地址的 A 记录。PTR 记录的 DNS 管理员可能至少不知道其中的一些。
有许多服务提供动态 DNS。PTR 与 A 记录匹配的情况极其罕见。在许多情况下,IP 地址没有 PTR 记录。
对于正确配置的邮件服务器,将有一个与邮件服务的 A 记录匹配的 PTR 记录。这可能不是服务器的唯一 A 记录。根据我的经验,大多数垃圾邮件来自 PTR 记录与 A 记录不匹配的 IP 地址,在许多情况下至少缺少一条记录。
如果地址也用于虚拟 Web 服务器,则将有多个 A 记录。这些记录可能分布在多个域中,各个 DNS 管理员可能不知道其他人正在使用同一个 IP 地址。