nslookup, dig y host solo devuelven la mitad de mis registros TXT:
host -t txt machelpnashville.com 8.8.8.8
nslookup -type=txt machelpnashville.com 8.8.8.8
cavar machelpnashville.com TXT 8.8.8.8
Devuelven los cuatro registros que tienen el nombre @ pero ignoran los otros cuatro registros que están ahí. ¿Hay alguna manera de extraer TODOS los registros TXT usando un comodín?
Respuesta1
No es posible hacer lo que estás pidiendo para un dominio que no es de tu propiedad.
Por diseño y debido a consideraciones de privacidad, no puede enumerar los registros TXT de todos los subdominios a menos que tenga un permiso especial dentro del servidor DNS para realizar una búsqueda de transferencia de zona (AXFR). A menos que tenga este permiso de transferencia de zona, todos los registros que no estén bajo el @dominio (ápice) deben ser consultados por cada subdominio individual en el que residen.
Esto evita que las personas descubran subdominios y registros DNS que no están destinados a ser públicos.
Si controla el dominio, su proveedor de DNS debe tener instrucciones para permitir transferencias de zona a una dirección IP particular. Si ingresa su dirección IP allí, entonces debería poder usar el axfrmodo de excavación para enumerar todos los registros DNS, pero cuando inicie sesión en su proveedor de DNS, también podrá ver los registros desde su interfaz web, a menos que Están intentando automatizar algo.