我一直在阅读 O'Reilly 出版的《DNS and Bind》一书的第 4 版(2001 年出版,是的,非常古老),书中一直在谈论nslookup,这本书在近十年来似乎比较难找到。
特别是,他们不断提到nslookup -ls“提取区域副本”的一种方法。微软的文档还说:
列出域名系统 (DNS) 域的信息。
我的所有参考资料(“DNS和绑定”,微软,随机网页)似乎对如何nslookup -ls实际作品。(并且它没有在我的 MacBook 上的版本中实现nslookup。)他们也没有说任何有关故障排除的提示,例如,“如果nslookup -ls没有显示结果,请检查以确保您的名称服务器已配置为响应未经授权的AXFR消息。”
不过,我的猜测是,只需向远程名称服务器nslookup -ls发送一个原始查询,这将启动一个AXFR区域传输当且仅当远程名称服务器足够愚蠢,能够响应AXFR来自互联网上随机机器的未经请求、未经授权的请求时,才会发生这种情况。然后,随着服务器开始变得更加智能,它们nslookup -ls停止工作,最终这些无用的代码被从发行版中删除。这个假设似乎与证据非常吻合。
但我真的很想就这个问题得到权威的答案。nslookup -ls实际上是否使用AXFR?
答案1
我可以确认nslookup ls在 Windows 中将发出 AXFR 查询。
下图显示了我的家庭 DNS 服务器对nslookup ls从我的 Windows 10 客户端进行查询。
服务器既不愚蠢也不聪明。安装、配置和管理服务器的人员负责这些服务器上运行的操作系统、应用程序、服务等的“愚蠢”或“聪明”。我暂时允许区域传输到任何服务器,以便捕获从我的 DNS 服务器到我的客户端计算机的 DNS 流量,以便在我的答案中提供图像。服务器允许传输是“愚蠢”的吗?不是,但以这种方式配置我的服务器可能会被认为是“愚蠢”的。