เป็นไปได้หรือไม่ที่จะรับระเบียน DNS ทั้งหมดออกจากเซิร์ฟเวอร์ระยะไกล
เป็นไปได้หรือไม่ที่จะรับระเบียน DNS ทั้งหมดออกจากเซิร์ฟเวอร์ระยะไกล
คำตอบ:
โดยปกติแล้วคุณจะทำไม่ได้ แต่ถ้าเซิร์ฟเวอร์ DNS อนุญาตให้ผู้อื่นโอนโซนได้ (ไม่น่าเป็นไปได้) คุณสามารถทำได้
การโอนโซนพร้อมใช้งานสำหรับเนมเซิร์ฟเวอร์ของทาส นี่จะเป็นเนมเซิร์ฟเวอร์ที่ระบุในรายการอย่างน้อยทั้งหมดยกเว้นเนมเซิร์ฟเวอร์หลัก การกำหนดค่าความปลอดภัยที่สูงขึ้นซ่อนเนมเซิร์ฟเวอร์หลักและอาจไม่อนุญาตให้เข้าถึงแบบสาธารณะ
dig axfr sld.tld. @nameserver
กาลครั้งหนึ่งนาน ๆ ครั้งการถ่ายโอนโซนนั้นมีให้สำหรับทุกคน แนวปฏิบัติที่ดีที่สุดในวันนี้ไม่สนับสนุนให้ทุกคน สิ่งนี้ช่วย จำกัด การรั่วไหลของข้อมูล คำสั่ง "dig axfr" ด้านบนจะได้รับข้อมูลหากมีอยู่
ลอง Zonetransfer บนยูนิกซ์เชลล์:
$ dig axfr sld.tld. @nameserver
รับรายชื่อเนมเซิร์ฟเวอร์ที่ได้รับมอบหมายสำหรับโซนของคุณ:
$ dig soa sld.tld. +trace