nslookup и передача зон DNS

Хотите получить список всех IP-адресов, а также псевдонимов, назначенных в домене? Вы можете получить эту информацию, если DNS-сервер разрешает передачу зоны. Передача зоны — это метод, который вторичный DNS-сервер использует для обновления своей информации с первичного DNS-сервера. DNS-серверы внутри домена организованы по принципу «главный-подчиненный», при котором подчиненные получают обновленную информацию DNS от главного DNS. Следует настроить главный DNS-сервер, чтобы разрешить передачу зоны только со вторичных (подчиненных) DNS-серверов, но это часто не реализуется.

Вам не обязательно иметь DNS для запроса переноса зоны. Вы можете отправить запрос на передачу зоны с помощью клиента nslookup, который является стандартной частью Unix, NT, Windows 2000 и XP. Чтобы сбросить записи DNS из вашего текущего домена, скажем, это wayne.net:

Введите nslookup в командной строке (пример NT). Это запускает nslookup в интерактивном режиме. Он ответит именем и IP-адресом вашего DNS-сервера по умолчанию:

Сервер по умолчанию: dns01.wayne.net
Адрес: 10.10.10.1
>

Чтобы получить список доступных команд, введите set all. Для более важных параметров набора:

set d2: переводит nslookup в режим отладки, чтобы вы могли проверять пакеты запросов и ответов между распознавателем и сервером.
установить домен =: сообщает распознавателю, какое доменное имя добавлять к запросам, а не к полному доменному имени.
установить тайм-аут =: для медленных ссылок
установить тип =: какой тип записей искать ( A, PTR, SRV или ALL)

Вы можете получить помощь в командной строке nslookup, набрав:

> помочь

Чтобы создать дамп всех доступных записей, предполагая, что передача зон включена, введите следующие команды:

> установить тип = любой
> ls -d wayne.net > dns.wayne.net
> выход

Команда ls -d wayne.net запросила сброс всех записей для домена в файл с именем «dns.wayne.net». Откройте dns.wayne.net и посмотрите, что можно найти. Если dns1 не является полномочным для домена, вы можете изменить DNS-сервер, на который вы хотите сбрасывать записи, с помощью команды:

> сервер 10.10.10.2

Сервер по умолчанию: dns02.wayne.net
Адрес: 10.10.10.2 >

В случае успеха файл дампа будет иметь такие строки, как:

> ls -d wayne.net
[dns1.wayne.net]
Уэйн.нет. SOA dns04.wayne.net wayne.dns04.wayne.net. (3301 10800 3600 604800 86400)
Уэйн.нет. НС dns04.wayne.net
Уэйн.нет. НС dns02.wayne.net
Уэйн.нет. НС dns01.wayne.net
Уэйн.нет. НС dns05.wayne.net
Уэйн.нет. MX 10 электронная почта.wayne.net
rsmithpc TXT «смит, роберт платежи 214-389-xxxx»

рсмитпк А 10.10.10.21
wmaplespc TXT «ПК Уэйна»

wmaplespc А 10.10.10.10
Уэйн CNAME wmaplespc.wayne.net

Из вышеприведенных фрагментов вы можете видеть, что существует несколько DNS-серверов, что есть почтовый сервер pop3, какой у меня IP-адрес, …

Много плюсов, особенно если администраторы DNS оставят «хорошие» комментарии. Может быть полезной информацией для социальной инженерии, если в комментариях есть номера телефонов.

Команда ls -d эмулирует передачу зоны. Вы также можете получить список, используя ls -t, чтобы получить список членов домена.

Для получения информации о DNS см. Место DNS.