foo.example.com 호스트에 대한 DNS에 A 레코드를 정의한다고 가정해 보겠습니다. foo.example.com의 존재에 대해 아무도 모르지만 example.com에 대해서는 알고 있다면 누군가 example.com의 DNS 레코드를 쿼리하여 foo.example.com이라는 이름을 반환할 수 있습니까?
답변1
대답은 상황에 따라 다릅니다. 사용자가 www와 같은 이름을 추측할 수 있다면 그렇습니다. 좀 더 난해한 이름을 사용하면 사용자는 소위 말하는 작업을 수행할 수 있는 경우에만 임의의 레코드를 얻을 수 있습니다.구역 이전, 전체 도메인의 데이터를 전송합니다.
대부분의 네임서버는 기본적으로 영역 전송을 허용하지 않습니다. 여기에서 테스트할 수 있습니다:
https://tools.digitalpoint.com/zone-transfer?domain=example.com
답변2
최종 사용자 관점에서는 그렇지 않습니다. DNS는 특정 호스트 이름(또는 역조회를 위한 IP 주소)에 대한 결과만 반환합니다.
그러나 많은 DNS 서버는 다음과 같은 기능을 지원합니다.존 트랜스퍼, 이는 기본적으로 모든 영역 파일 데이터를 다른 시스템에 덤프할 수 있습니다.
이렇게 하면 서버는 확인 요청을 위임하는 대신 다른 모든 DNS 서버가 전체 영역 파일을 갖게 하여 일부 로드를 줄일 수 있습니다.
실제로 대부분의 DNS 관리자는 명백한(보안) 이유로 영역 전송을 허용하지 않습니다.
직접 해보고 싶다면 nslookup(Windows에서) 다음을 사용하세요.
//#requesting for google.com dns server
set q=ns
google.com
#response is: primary name server = ns1.google.com
server ns1.google.com
ls -d google.com //#this is the zone transfer request
더 보기위키피디아