모든 DNS 레코드를 원격 서버에서 가져올 수 있습니까?
답변
일반적으로 할 수는 없지만 DNS 서버가 영역 전송을 다른 사람에게 허용하는 경우 가능할 수도 있습니다.
답변
슬레이브 이름 서버는 항상 영역 전송을 사용할 수 있습니다. 이것은 마스터 네임 서버를 제외한 모든 나열된 네임 서버 일 것입니다. 더 높은 보안 구성은 마스터 이름 서버를 숨기고 공개 액세스를 허용하지 않을 수 있습니다.
dig axfr sld.tld. @nameserver
옛날 옛적에, 모든 사람이 지역 이동을 자주 이용할 수있었습니다. 오늘날의 모범 사례는 모든 사람에게 허용되지 않습니다. 이것은 정보 유출을 제한하는 데 도움이됩니다. 위의 “dig axfr”명령은 사용 가능한 경우 데이터를 가져옵니다.
답변
유닉스 쉘에서 Zonetransfer를 사용해보십시오 :
$ dig axfr sld.tld. @nameserver
해당 지역에 위임 된 네임 서버 목록을 얻습니다.
$ dig soa sld.tld. +trace