nslookup funciona para fornecer somente os registros A que seu DNS configurado possui. Por exemplo, se você estiver usando um DNS dos EUA e fizer uma pesquisa em duckduckgo.com , obterá endereços IP de servidores nos EUA que decidem para esse nome. Mas se você estiver usando um provedor de DNS na Alemanha, você obtém endereços IP de servidores na Irlanda que resolvem esse nome. Você está recebendo os endereços IP correspondentes aos servidores mais próximos de sua localização geográfica.
Existe alguma maneira de obter todos os registros A existentes que resolvem um único nome, independentemente do seu provedor de DNS atual? Ou a única maneira de fazer isso é obter uma lista de todos os provedores de DNS públicos no mundo e consultá-los um por um?
Não. O que você está pedindo não é possível, a menos que você pergunte ao proprietário do domínio e que o proprietário se digne a lhe informar essa informação. Mesmo uma lista de todos os provedores DNS abertos no mundo não lhe dirá essa informação, especialmente porque muitos deles responderão de maneira diferente a IPs diferentes.
Primeiro, você precisa separar o protocolo (DNS) de uma ferramenta específica ( nslookup ).
Você pode fazer consultas DNS com muitas ferramentas diferentes e, por exemplo, dig é preferível a nslookup , pois tem mais recursos e está mais próximo de um verdadeiro resolvedor de DNS. Também é preciso lembrar que A é apenas um tipo padrão, certamente não o único, e na verdade a verdadeira Internet moderna deve rodar em AAAA registros hoje em dia, mas essa é outra discussão.
Agora, sobre " Você está recebendo os endereços IP correspondentes aos servidores mais próximos de sua localização geográfica. ", isso não é uma propriedade do protocolo DNS em si. É apenas que alguns domínios para motivos de failover e de balanceamento de carga (e bolas de olho felizes) são configurados de tal forma que as consultas DNS tentam responder com um IP "mais próximo" o querier.
Então, primeiro sua pergunta é restrita a alguns domínios específicos e como cada um deles pode ser configurado de maneiras específicas, a única resposta genérica à sua pergunta é não, você não pode encontrar todos esses IPs (mas de qualquer forma, por que você quer? ).
Agora, como Abu Zaid disse, você pode usar várias ferramentas on-line para fazer consultas DNS de qualquer parte do mundo e coletar todas as respostas. Você pode fazer o mesmo usando coisas como sondas RIPE , com alguma programação.
Alguns proprietários de tal domínio também publicam todos os seus IPs on-line em algum lugar em seu site, porque pode ser necessário para que outros criem listas de controle de acesso adequadas. Isto é, no entanto, muito específico para o domínio.
Em suma, a resposta genérica é não, mas a resposta específica para o seu caso depende de por que você precisa fazer isso (pois tem consequências na frequência, por exemplo, endereços IP podem mudar) e qual nome de domínio específico ( s) como cada um será seu próprio caso.
dnschecker.org é um site que irá resolver o fqdn de muitos servidores DNS em todo o mundo.
Se a zona estiver configurada no servidor de nomes de forma incorreta, de modo que as transferências / consultas de zona sejam permitidas a qualquer host, você poderá extrair as informações da zona inteira com
dig -t axfr example.com
No entanto, como eu disse, esta é uma configuração bastante pobre - as transferências de zona só devem ser permitidas para servidores de nomes secundários / escravos para o domínio / zona em questão.
O mais próximo que você provavelmente conseguirá é verificar os registros SOA. Isso listaria pelo menos todos os servidores de nomes, servidores de e-mail (registros MX), registros TXT, etc. para o domínio / zona, se não todos os registros A e CNAME
host -a example.com
ou
dig any example.com
Você pode usar qualquer um desses métodos para obter uma lista de todos os servidores de nomes para o domínio / zona e, em seguida, consultar cada um individualmente para o nome do host para o qual você deseja a lista de registros A / CNAME.
Tags dns networking