DNS 查找绑定配置文件

Question

通常，您需要让域所有者允许您执行 AXFR 来获取整个区域。但是，您可以开始运行区域：

dig +multiline google.com any > google.com.zone

上面的内容将会加载，但可能用处不大。无论如何，重点是 dig 的输出格式适合 BIND。

如果您可以让操作您的 DNS 的任何人允许传输（BIND 的允许传输语句），那么您就可以这样做。

dig +multiline google.com axfr > google.com.zone

这将是区域文件的完整副本。如果您想更进一步，您可以要求他们在区域序列号增加时向您发送通知。然后您可以设置自己的从属名称服务器：

zone "google.com" {
    type slave;
    file "google.com.zone";
    masters {
        11.22.33.44;
    }
};

每当主服务器上更新区域文件时，都会获取该区域的副本。

Answer 1

通常，您需要让域所有者允许您执行 AXFR 来获取整个区域。但是，您可以开始运行区域：

dig +multiline google.com any > google.com.zone

上面的内容将会加载，但可能用处不大。无论如何，重点是 dig 的输出格式适合 BIND。

如果您可以让操作您的 DNS 的任何人允许传输（BIND 的允许传输语句），那么您就可以这样做。

dig +multiline google.com axfr > google.com.zone

这将是区域文件的完整副本。如果您想更进一步，您可以要求他们在区域序列号增加时向您发送通知。然后您可以设置自己的从属名称服务器：

zone "google.com" {
    type slave;
    file "google.com.zone";
    masters {
        11.22.33.44;
    }
};

每当主服务器上更新区域文件时，都会获取该区域的副本。

相关内容