Angenommen, ich definiere einen A-Eintrag in meinem DNS für den Host foo.example.com. Wenn niemand von der Existenz von foo.example.com weiß, aber von example.com, könnte dann jemand irgendwie die DNS-Einträge von example.com abfragen, um den Namen foo.example.com zurückzugeben?
Antwort1
Die Antwort ist, es kommt darauf an. Wenn der Benutzer den Namen erraten kann, wie z. B. www, dann kann er das. Wenn Sie esoterischere Namen verwenden, kann der Benutzer nur dann beliebige Datensätze abrufen, wenn er in der Lage ist, das zu tun, was man alsZonenübertragung, das die Daten der gesamten Domäne sendet.
Die meisten Nameserver verbieten standardmäßig Zonentransfers. Hier können Sie Ihren testen:
https://tools.digitalpoint.com/zone-transfer?domain=example.com
Antwort2
Aus Sicht des Endbenutzers: nein. DNS gibt nur Ergebnisse für bestimmte Hostnamen (oder IP-Adressen für Reverse-Lookup) zurück.
Viele DNS-Server unterstützen jedoch die Funktion, die alsZonenübertragung, das grundsätzlich alle Zonendateidaten auf eine andere Maschine übertragen kann.
Auf diese Weise kann der Server etwas Last einsparen, indem er allen anderen DNS-Servern den Zugriff auf die vollständige Zonendatei überlässt, anstatt die Auflösungsanforderung an sie zu delegieren.
In Wirklichkeit lassen die meisten DNS-Administratoren die Zonenübertragung aus offensichtlichen (Sicherheits-)Gründen nicht zu.
Wenn Sie es selbst ausprobieren möchten, verwenden Sie nslookup(unter Windows):
//#requesting for google.com dns server
set q=ns
google.com
#response is: primary name server = ns1.google.com
server ns1.google.com
ls -d google.com //#this is the zone transfer request
Mehr inWikipedia