输入:
dig +multiline google.com axfr
输出:
; <<>> DiG 9.7.3-RedHat-9.7.3-1.fc14 <<>> +multiline google.com axfr
;; global options: +cmd
; Transfer failed.
我错过了什么?
关于:DNS 查找绑定配置文件
答案1
当您尝试进行区域传输时,您需要对自己的名称服务器使用 dig。这需要指令明确允许allow-transfer。默认情况下应禁用区域传输,以保护区域免受窥探和拒绝服务攻击的可能性。
答案2
Google 不会允许您从他们那里进行区域传输。
在大多数情况下,区域传输权限仅授予其他主机的特定子集,而几乎从不授予广大公众。