假設我在 DNS 中為主機 foo.example.com 定義了一筆 A 記錄。如果沒有人知道 foo.example.com 的存在,但知道 example.com,有人可以以某種方式查詢 example.com 的 DNS 記錄以返回該名稱 foo.example.com 嗎?
答案1
答案是視情況而定。如果使用者可以猜出名稱,例如 www,那麼他們可以。如果您使用更深奧的名稱,則使用者只有能夠執行所謂的“區域轉移,發送整個網域的資料。
大多數網域名稱伺服器預設不允許區域傳輸。您可以在這裡測試您的:
https://tools.digitalpoint.com/zone-transfer?domain=example.com
答案2
從最終用戶的角度來看,不會。 DNS 將只傳回特定主機名稱(或用於反向查找的 IP 位址)的結果。
然而,許多 DNS 伺服器支援稱為區域轉移,基本上可以將所有區域文件資料轉儲到另一台機器。
透過這樣做,伺服器可以透過讓所有其他 DNS 伺服器擁有完整的區域檔案而不是將解析請求委託給它來節省一些負載。
事實上,出於明顯的(安全)原因,大多數 DNS 管理員不會允許區域傳輸。
如果您想親自嘗試,請使用nslookup(在 Windows 中):
//#requesting for google.com dns server
set q=ns
google.com
#response is: primary name server = ns1.google.com
server ns1.google.com
ls -d google.com //#this is the zone transfer request
更多內容請參見維基百科