Найти все текущие записи DNS

Question

У меня есть домен, его клиент. Их домен нуждается в перемещении, но текущий провайдер затрудняется / медлителен в предоставлении сведений обо всех существующих записях DNS.

Кроме того, мне не удалось связаться с почтовым провайдером, чтобы получить от него записи и убедиться, что их электронная почта продолжает работать.

Есть ли способ, которым я могу получить все текущие записи DNS, чтобы я мог скопировать их, прежде чем перенести домен на себя?

Answer 1

Для почты:

Во-первых, просто посмотрите записи MX - они определяют, через какие серверы поступает входящая почта.

$ dig gmail.com MX
gmail.com.      3412 IN MX 5 gmail-smtp-in.l.google.com.
gmail.com.      3412 IN MX 10 alt1.gmail-smtp-in.l.google.com.

Если вы должны начать с пустого домена, вы получите штраф в виде почты, если у вас есть записи MX.

Теперь для всего домена.

Существует небольшая вероятность того, что домен разрешает передачу зон, поэтому попробуйте следующее:

1. Найдите авторитетные серверы имен домена:

   $ dig gnu.org NS
   gnu.org.        298 IN NS ns1.gnu.org.
   gnu.org.        298 IN NS ns2.gnu.org.
   

   Windows: nslookup -q=ns gnu.org

2. Запросите передачу зоны от одного из них, используя специальный тип запроса "AXFR":

   $ dig gnu.org AXFR @ns1.gnu.org
   gnu.org.            300 IN SOA ns1.gnu.org. hostmaster.gnu.org. 2014031109 3600 120 1209600         3600
   gnu.org.            300 IN MX 10 eggs.gnu.org.
   gnu.org.            300 IN A 208.118.235.148
   alpha.gnu.org.      300 IN A 208.118.235.21
   alpha.gnu.org.      300 IN AAAA 2001:4830:134:3::c
   anoncvs.gnu.org.    300 IN CNAME savannah.gnu.org.
   .....
   

   Windows имеет отдельную команду внутри nslookup:

   C:\> nslookup
   > server ns1.gnu.org
   > ls -a gnu.org
   

---

Другой метод - это обход NSEC, хотя он работает только с доменами, подписанными DNSSEC, и только с теми, которые используют обычный NSEC (не NSEC3).

• Заметим, однако, если домен DNSSEC подписал, то имея все поддомены недостаточно - вы должны получить DNSSEC подписи ключи от текущих админов! Так что сам факт того, что этот метод работает, уже делает его бесполезным (за исключением резервного копирования в крайнем случае).

Тем не мение. Поскольку записи NSEC должны (по определению) содержать «следующее» существующее доменное имя, вы можете найти NSEC для корня домена и следовать цепочке, пока не пройдете полный круг. У ldns есть инструмент для этого:

$ ldns-walk -f isc.org
...
backdraft.isc.org.      7200    IN  A   149.20.50.14
backupproxy.isc.org.    7200    IN  A   149.20.48.23
banana.isc.org.         7200    IN  A   149.20.64.69
banana.isc.org.         7200    IN  AAAA    2001:4f8:0:2::69
bcn1.isc.org.           3600    IN  NS  ams.sns-pb.isc.org.
...

---

Это единственные автоматизированные методы. Если ни один из них не работает, вам нужно будет убедить текущих администраторов домена отправить вам данные.

Честно говоря, я даже не могу представить, что они отказываются предоставить вам хотя бы список поддоменов; разве обычная панель "Управление доменом" не показывает их?

Answer 2

Если текущий поставщик не разрешает передачу зон (он не делает этого;)), вы не можете надежно получить все записи для домена и всех его поддоменов.

Answer 3

Вы можете выполнить поиск службы, такой как http://viewdns.info/, если текущий хостинг-провайдер не желает отказываться от подробностей о записях DNS.

Функции, которые вам понадобятся, находятся в этих двух инструментах:

а также

Это должно дать вам всю информацию, необходимую для создания аналогичных записей на вашем новом хосте.