Normalmente você não pode, mas se o servidor DNS permitir a transferência de regiões para qualquer pessoa (improvável), você poderá fazê-lo.
É possível obter todos os registros DNS de um servidor remoto?
Normalmente você não pode, mas se o servidor DNS permitir a transferência de regiões para qualquer pessoa (improvável), você poderá fazê-lo.
Experimente o Zonetransfer no shell unix:
$ dig axfr sld.tld. @nameserver
obtenha uma lista de servidores de nomes delegados para sua zona:
$ dig soa sld.tld. +trace
As transferências de zona estão sempre disponíveis para servidores de nomes de escravos. Isso será em todos os servidores de nomes listados, exceto o servidor de nomes principal. Uma configuração de segurança mais alta oculta o servidor de nomes principal e pode não permitir o acesso público a ele.
dig axfr sld.tld. @nameserver
Era uma vez, as transferências de zona estavam frequentemente disponíveis para todos. As melhores práticas de hoje desencorajam permitir a todos. Isso ajuda a limitar o vazamento de informações. O comando axfr acima obterá os dados, se estiverem disponíveis.
Tags domain-name-system