Я надеюсь, что кто-то может помочь. Я изо всех сил пытаюсь решить это и надеюсь, что есть простой способ обойти это.

Я пытаюсь получить список всех машин на локальном DNS-сервере. В целях моего тестирования это DNS Win2008, но я хотел бы попытаться найти способ, который работает для любого, если это возможно.

По сути, я хочу эквивалент nslookup , но для каждой машины в DNS. Например. Я даже не против, если он просто перечисляет имена машин.

192.168.0.1   Desktop1.domain.local
192.168.0.2   Server2.ad.domain.local
192.168.0.3   Server3.sub.domain.local

Я не против, если решение для Windows или Linux.

Я пытался использовать Dig в Ubuntu, но начинаю думать, что он не предназначен для того, чтобы делать то, что я думал.

dig +nocmd +domina.local any +multiline +noall +answer

Вроде в моей основной логике, я хочу что-то вроде

nslookup -all

или же

nslookup *

1 ответ1

0

Итак, вы хотите перечислить содержимое зон DNS. Это не просто возможно извне, за исключением проверок методом грубой силы, идущих по пути, который вы начали - это похоже на взлом паролей. Вам придется запрашивать все возможные имена, проверять подстановочные знаки с сопоставлением с образцами и т.д. ... это нетривиально и очень ресурсоемко, а также очень заметно для бдительных администраторов (это будет выглядеть как атака DoS, если вы ' не осторожны). Но я даже не думаю, что черные шляпы подойдут к этому так, было бы легче либо установить перехватчик перед DNS-сервером и пассивно собирать полезные имена с течением времени, либо просто поставить под угрозу сам DNS-сервер.

Так что я не уверен в вашей цели или использовании, но есть гораздо более легкие / законные способы. Например, получите доступ к DNS-серверу Microsoft, чтобы открыть MMC, подключиться к службе DNS, и тогда вы увидите все зоны и в каждой из них все имена. Или вы можете попросить администратора экспортировать все зоны из консоли MMC. Или запросите возможность периодически извлекать передачи зон на ваш "тестовый" сервер (например, используя «dig axfr @» или просто устанавливая дополнительный). Это гораздо более простой и ненавязчивый способ получить то, что вы хотите, и если предположить, что это для законных целей, это не должно иметь большого значения.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .