Localizando todos os registros DNS em um domínio

Por padrão, a única maneira de obter isso é por meio de uma transferência de zona, e a melhor prática já há algum tempo afirma que essas só devem ser permitidas para determinados endereços IP especificados que precisam ter esse tipo de acesso.

No entanto, se os servidores DNS do domínio permitirem, você poderá obter a saída dos utilitários de linha de comando. Especificamente, em nslookup você pode inserir ls para iniciar um, e há opções para LS dependendo de qual nslookup exato você está usando. Dig também pode ser usado, dig @ns1.example.com example.com axfr .

Como mencionei, isso requer os servidores de nomes em questão para permitir transferências de zona. Esta é uma configuração que é contra as melhores práticas, por isso a sua utilidade é provavelmente muito pequena nos dias de hoje.

Como disse o sysadmin, somente se você tiver permissão para transferências de zona, o que, na prática, significa apenas se for seu próprio servidor DNS. Seria muito difícil encontrar servidores DNS na Internet que permitissem isso como regra geral.

Se o motivo é que você precisa de todos os seus registros de DNS e não hospeda seu próprio DNS, basta ligar para seu ISP e solicitar uma lista completa.

Se não é o seu domínio, e você está apenas bisbilhotando, você está sem sorte.

Outros declararam que a replicação de banco de dados autorizada (seja ela empregar o mecanismo de "transferência de zona" ou algum outro mecanismo de replicação) é a única maneira de obter essas informações e que, portanto, a resposta é "Não". (presumindo que "sem ter acesso ao arquivo de zona" significa "não vou tomar o caminho direto de simplesmente pedir à pessoa que tem o banco de dados para enviar uma cópia dele para mim.").

Na verdade, a resposta é "sim". (desde que se queira apenas obter o subconjunto de informações abrangidas pelo esquema do banco de dados DNS, e não itens como tags de registro do banco de dados, aliases do lado do servidor e macros). Pode-se procurar acessar os registros NXT / NSEC / NSEC3 para obter uma lista de nomes de subdomínio e, em seguida, enviar consultas comuns para os conjuntos de registros de recursos reais para esses nomes.