35 ฉันไม่สามารถแสดงรายการพวกเขาโดยใช้ dig / nslookup / host domain-name-system cname-record — PawełGościcki แหล่งที่มา 1 คุณไม่สามารถรวบรวมข้อมูลทั้งโดเมนโดยไม่ต้องรู้ล่วงหน้า RR ทั้งหมด สำหรับการอภิปรายเกี่ยวกับคุณสมบัตินี้ให้ดูงานที่เกี่ยวข้องกับNSEC3การออกแบบ (รายการในRFC5155, ส่วนที่ 1.1 ) — มนู H
31 มีสองวิธีที่ทั้งสองต้องการการเข้าถึงของผู้ดูแลระบบหรือไว้วางใจกับระเบียน DNS: ดำเนินการถ่ายโอนโซน ( AXFR ) บนโดเมนเพื่อดึงข้อมูลระเบียนทั้งหมดสำหรับโดเมน ผู้ดูแลระบบ DNS ต้องอนุญาตให้ AXFR ถ่ายโอนไปยังที่อยู่ IP ของคุณจากเซิร์ฟเวอร์ DNS ที่คุณเลือกไว้อย่างชัดเจน คุณสามารถทำการโอนเช่นนี้:dig @ns1.google.com google.com AXFR ดู zonefile โดยตรงบนเซิร์ฟเวอร์ DNS ที่เกี่ยวข้อง คุณต้องมีสิทธิ์ของผู้ดูแลระบบในการเข้าถึงเซิร์ฟเวอร์ DNS สำหรับสิ่งนี้ — อเล็กซ์เจ แหล่งที่มา
10 ด้วยสิทธิ์ที่เหมาะสมใน DNS grep สำหรับบันทึกชื่อ: host -t axfr my.dom.com dns.my.dom.com | grep -i cname — gimel แหล่งที่มา
NSEC3
การออกแบบ (รายการในRFC5155, ส่วนที่ 1.1 )