私は DNS 列挙について学習しており、現在はラボ演習に取り組んでいます。ゾーン転送を行うために、次のように入力しました。
dig @10.83.185.5 example.com AXFR
結果は
;; global options: +cmd
; Transfer failed.
ただし、フラグを追加すると、+nocookie
次のようになります。
dig @10.83.185.5 example.com AXFR +nocookie
ゾーン転送は成功しました。+nocookie
強制的に Cookie が送信されないことはわかっていますが、Cookie を送信すると空の応答が返されるのはなぜか、DNS サーバーを列挙するときには常に Cookie ありと Cookie なしの両方の送信をチェックする必要があるのかを知りたいです。
また、nslookup で Cookie を無効にする方法はありますか?