Comment puis-je lister TOUS les enregistrements DNS ?

Question

Existe-t-il un moyen de lister TOUS les enregistrements DNS d'un domaine ?

Je connais des outils tels que dig et nslookup, mais ils n'ont qu'une portée limitée. Par exemple, si j'ai un enregistrement A de sous-domaine en tant que

test A somedomain.co.uk

à moins que je ne le demande expressément, par exemple.

dig any test.somedomain.co.uk

Je ne le vois pas.

Existe-t-il un moyen (autre que de consulter les enregistrements en allant dans le gestionnaire DNS) de voir exactement quels sont tous les enregistrements DNS ?

Answer 1

1. Un transfert de zone est le seul moyen d'être sûr d'avoir tous les enregistrements du sous-domaine. Si le DNS est correctement configuré, vous ne devriez normalement pas être en mesure d'effectuer un transfert de zone externe.

2. Les scans.io dispose d'une base de données d'enregistrements DNS qui peut être téléchargée et recherchée pour les sous-domaines. Pour cela, il faut télécharger les 87 Go de données DNS. Vous pouvez également effectuer une recherche en ligne à l'adresse suivante https://hackertarget.com/find-dns-host-records/

Answer 2

Ce que vous voulez, c'est ce qu'on appelle un transfert de zone . Vous pouvez demander un transfert de zone en utilisant dig -t axfr .

A zone est un domaine et tous les domaines situés en dessous qui ne sont pas délégués à un autre serveur.

Notez que les transferts de zone ne sont pas toujours pris en charge. Ils ne sont pas utilisés dans les consultations normales, mais uniquement pour répliquer les données DNS entre les serveurs ; mais il existe d'autres protocoles qui peuvent être utilisés pour cela (comme rsync sur ssh), il peut y avoir un risque de sécurité en exposant les noms, et les réponses de transfert de zone coûtent plus cher à générer et à envoyer que les consultations DNS habituelles.

Answer 3

De nombreux serveurs DNS refusent les requêtes "ANY". La seule solution est donc d'interroger chaque type individuellement. Heureusement, il existe des sites qui simplifient cette tâche. Par exemple, https://www.nslookup.io affiche par défaut les types d'enregistrements les plus courants et prend en charge tous les types d'enregistrements existants.

Answer 4

Il n'existe pas de moyen simple d'obtenir tous les enregistrements DNS d'un domaine en une seule fois. Vous ne pouvez voir que certains enregistrements, par exemple, si vous voulez voir un enregistrement A pour un certain domaine, vous pouvez utiliser la commande : dig a(type d'enregistrement) domain.com. Il en va de même pour tous les autres types d'enregistrements que vous souhaitez voir pour ce domaine.

Si vous n'êtes pas familier avec l'interface de ligne de commande, vous pouvez également utiliser un site comme mxtoolbox.com. Wich est un outil très pratique pour obtenir les enregistrements d'un domaine.

J'espère que cela répond à votre question.

Answer 5

dig @8.8.8.8 example.domain any

énumérera tous les enregistrements DNS. Ici, il s'agit d'une liste de tous les enregistrements DNS. 8.8.8.8 est le DNS de Google.