我一直在阅读 O'Reilly 出版的《DNS and Bind》一书的第 4 版(2001 年出版,是的,非常古老),书中一直在谈论nslookup
,这本书在近十年来似乎比较难找到。
特别是,他们不断提到nslookup -ls
“提取区域副本”的一种方法。微软的文档还说:
列出域名系统 (DNS) 域的信息。
我的所有参考资料(“DNS和绑定”,微软,随机网页)似乎对如何nslookup -ls
实际作品。(并且它没有在我的 MacBook 上的版本中实现nslookup
。)他们也没有说任何有关故障排除的提示,例如,“如果nslookup -ls
没有显示结果,请检查以确保您的名称服务器已配置为响应未经授权的AXFR
消息。”
不过,我的猜测是,只需向远程名称服务器nslookup -ls
发送一个原始查询,这将启动一个AXFR
区域传输当且仅当远程名称服务器足够愚蠢,能够响应AXFR
来自互联网上随机机器的未经请求、未经授权的请求时,才会发生这种情况。然后,随着服务器开始变得更加智能,它们nslookup -ls
停止工作,最终这些无用的代码被从发行版中删除。这个假设似乎与证据非常吻合。
但我真的很想就这个问题得到权威的答案。nslookup -ls
实际上是否使用AXFR
?