ドメイン名に関するできるだけ多くの情報を取得するには、DIG を 1 つのコマンドで使用するにはどうすればよいですか。これには以下が含まれます。
- サブドメイン
- CNAMEエントリ
- Aレコード
- 10 ...
これは 1 つのコマンドで可能ですか? dig を使用して、ドメインに関する最も多くの情報を 1 回の迅速なスキャンで見つけるにはどうすればよいでしょうか?
答え1
ゾーン転送を試すこともできます (dig マニュアルを参照) が、現在多くの DNS サーバーは認証されていないクライアント (DNS セカンダリが設定されていないクライアント) へのゾーン転送を許可しません。
アップデート
DNSサービスにBINDを使用する場合は、
allow-transfer {192.168.0.3;};
optionsの句/etc/named.conf(またはchrootされた同等のもの)に
named を再起動すると、192.168.0.3 は dig を使用してゾーン転送を実行できるようになります。