saline আমি কিভাবে সব DNS রেকর্ড তালিকাভুক্ত করতে পারেন?




dns কি? (7)

উইন্ডোজের জন্য:

আপনার ডোমেনগুলির DNS রেকর্ডগুলির স্থিতি যাচাই করার প্রয়োজনীয়তাটি খুঁজে পেতে পারে, অথবা সার্ভারগুলি কোন রেকর্ডগুলি টেনে আনছে তা দেখতে নাম সার্ভারগুলি পরীক্ষা করে দেখুন।

  1. কমান্ড প্রম্পট বা রান> সিএমডি দিয়ে নেভিগেট করে উইন্ডোজ কমান্ড প্রম্পট চালু করুন।

  2. NSLOOKUP টাইপ করুন এবং Enter টিপুন। ডিফল্ট সার্ভার আপনার স্থানীয় DNS এ সেট করা হয়, ঠিকানাটি আপনার স্থানীয় আইপি হবে।

  3. সেট টাইপ টাইপ করে আপনি যে DNS রেকর্ড টাইপটি সন্ধান করতে চান তা সেট করুন = ## যেখানে ## রেকর্ড টাইপ, তারপরে এন্টার চাপুন। আপনি রেকর্ড টাইপ হিসাবে A, AAAA, A + AAAA, ANY, CNAME, MX, NS, PTR, SOA, বা SRV ব্যবহার করতে পারেন।

  4. এখন যে ডোমেন নামটি আপনি জিজ্ঞাসা করতে চান তা লিখুন তারপর Enter চাপুন। এই উদাহরণে, আমরা Managed.com ব্যবহার করব।

  5. NSLOOKUP এখন আপনি প্রবেশ ডোমেনের জন্য রেকর্ড এন্ট্রি ফিরে আসবে।

  6. আপনি যে নাম সার্ভারগুলি অনুসন্ধান করছেন তা পরিবর্তন করতে পারেন। DNS টি সম্পূর্ণরূপে প্রচারিত হওয়ার আগে আপনি রেকর্ডগুলি পরীক্ষা করে দেখলে এটি কার্যকর। নাম সার্ভার টাইপ সার্ভার [নাম সার্ভার] পরিবর্তন করতে। আপনি যে নাম সার্ভার ব্যবহার করতে চান তার সাথে [নাম সার্ভার] প্রতিস্থাপন করুন। এই উদাহরণে, আমরা এগুলি NSA.managed.com হিসাবে সেট করব।

  7. একবার পরিবর্তিত হলে, প্রয়োজনীয় হলে অনুসন্ধানের ধাপটি পরিবর্তন করুন (ধাপ 3) তারপর একটি নতুন ডোমেন প্রবেশ করুন (ধাপ 4)

লিনাক্সের জন্য:

1) ডিজি কমান্ড ডিগ ব্যবহার করে DNS রেকর্ডস চেক করুন ডোমেইন তথ্য ক্রপারের জন্য DNS নাম সার্ভারগুলি জিজ্ঞাসা করার জন্য একটি নমনীয় হাতিয়ার। এটি DNS সন্ধানগুলি সঞ্চালন করে এবং উত্তরগুলির নামগুলি যে সার্ভার (গুলি) থেকে চাওয়া হয়েছে তা প্রদর্শন করে। বেশিরভাগ DNS অ্যাডমিনিস্ট্রেটররা তার নমনীয়তা, ব্যবহার সহজতর এবং আউটপুট স্বচ্ছতার কারণে DNS সমস্যাগুলির সমস্যা সমাধান করতে খনন করে। অন্যান্য অনুসন্ধান সরঞ্জাম খনন চেয়ে কম কার্যকারিতা আছে ঝোঁক।

2) NSlookup কমান্ড Nslookup ব্যবহার করে DNS রেকর্ডস চেক করুন ইন্টারনেট ডোমেন নাম সার্ভার অনুসন্ধান করার জন্য একটি প্রোগ্রাম। Nslookup দুটি পদ্ধতি ইন্টারেক্টিভ এবং অ ইন্টারেক্টিভ আছে।

ইন্টারেক্টিভ মোড ব্যবহারকারীকে বিভিন্ন হোস্ট এবং ডোমেনগুলির সম্পর্কে তথ্যের জন্য নাম সার্ভার অনুসন্ধান করতে বা একটি ডোমেনে হোস্টগুলির তালিকা মুদ্রণ করার অনুমতি দেয়।

অ-ইন্টারেক্টিভ মোড শুধুমাত্র হোস্ট বা ডোমেনের জন্য নাম এবং অনুরোধকৃত তথ্য মুদ্রণ করতে ব্যবহৃত হয়। এটি নেটওয়ার্ক অ্যাডমিনিস্ট্রেশন টুল যা তাদের DNS সম্পর্কিত সমস্যাগুলির পরীক্ষা এবং সমস্যা সমাধান করতে সহায়তা করবে।

3) হোস্ট কমান্ড হোস্ট ব্যবহার করে DNS রেকর্ডগুলি পরীক্ষা করুন DNS সন্ধানগুলি সম্পাদনের জন্য একটি সহজ ইউটিলিটি। এটি সাধারণত নামগুলি আইপি ঠিকানায় রূপান্তর করতে ব্যবহৃত হয় এবং এর বিপরীতে। কোন আর্গুমেন্ট বা অপশন দেওয়া হয় না, হোস্ট তার কমান্ড লাইন আর্গুমেন্ট এবং বিকল্প সংক্ষিপ্ত সংক্ষিপ্ত বিবরণ।

একটি ডোমেইন জন্য সব DNS রেকর্ড তালিকাভুক্ত করতে পারেন কি কোন উপায় আছে?

আমি ডিগ এবং nslookup যেমন জিনিস সম্পর্কে জানি কিন্তু তারা শুধুমাত্র এতদূর যেতে। উদাহরণস্বরূপ, যদি আমি একটি সাবডোমেন একটি রেকর্ড পেয়েছি

test A somedomain.co.uk

তারপরে আমি বিশেষভাবে এটির জন্য জিজ্ঞাসা না করা পর্যন্ত, উদাহরণস্বরূপ।

dig any test.somedomain.co.uk

আমি এটা দেখতে পাচ্ছি না।

সব DNS রেকর্ড কি ঠিক আছে দেখতে কোন উপায় আছে (DNS পরিচালকের কাছে গিয়ে রেকর্ডগুলি দেখতে ছাড়া)?


Josh উত্তর আমি উন্নত করেছি। আমি লক্ষ্য করেছি যে dig কেবলমাত্র অনুসন্ধানকৃত নামসভার্সের ক্যাশে উপস্থিত এন্ট্রিগুলি দেখায়, সুতরাং SOA থেকে (ডিফল্ট নামসভারভারের উপর নির্ভর করার পরিবর্তে) কোনও আধিকারিক নাম সার্ভারটি টেনে আনতে ভাল। আমি ওয়াইল্ডকার্ড আইপি ফিল্টারিং নিষ্ক্রিয় করেছি কারণ সাধারণত আমি সাধারণত সেটআপ সঠিকতা আরো আগ্রহী।

নতুন স্ক্রিপ্টটি -x আউটপুট এবং একটি নির্দিষ্ট এনএসএস সার্ভার চয়ন করার জন্য একটি -s NS জন্য একটি- -x যুক্তি নেয়: dig -x example.com

#!/bin/bash
set -e; set -u
COMMON_SUBDOMAINS="www mail mx a.mx smtp pop imap blog en ftp ssh login"
EXTENDED=""

while :; do case "$1" in
  --) shift; break ;;
  -x) EXTENDED=y; shift ;;
  -s) NS="$2"; shift 2 ;;
  *) break ;;
esac; done
DOM="$1"; shift
TYPE="${1:-any}"

test "${NS:-}" || NS=$(dig +short  SOA "$DOM" | awk '{print $1}')
test "$NS" && NS="@$NS"

if test "$EXTENDED"; then
  dig +nocmd $NS "$DOM" +noall +answer "$TYPE"
  wild_ips=$(dig +short "$NS" "*.$DOM" "$TYPE" | tr '\n' '|')
  wild_ips="${wild_ips%|}"
  for sub in $COMMON_SUBDOMAINS; do
    dig +nocmd $NS "$sub.$DOM" +noall +answer "$TYPE"
  done | cat  #grep -vE "${wild_ips}"
  dig +nocmd $NS "*.$DOM" +noall +answer "$TYPE"
else
  dig +nocmd $NS "$DOM" +noall +answer "$TYPE"
fi

যখন আপনি কোনও প্রশ্নের জন্য ক্যোয়ারী করেন তখন আপনি সেই স্তরের সমস্ত রেকর্ডের তালিকা পাবেন তবে নীচে না।

# try this
dig google.com any

এটি একটি রেকর্ড, TXT রেকর্ড, NS রেকর্ড, MX রেকর্ড ইত্যাদি ফেরত দিতে পারে যদি ডোমেন নামটি ঠিক "google.com" হয়। তবে, এটি শিশু রেকর্ডগুলি ফেরত দেবে না (যেমন, www.google.com)। আরো অবিকল, যদি তারা বিদ্যমান থাকে তবে আপনি এই রেকর্ড পেতে পারেন। নাম সার্ভারকে এই রেকর্ডগুলি ফেরত দিতে হবে না যদি এটি না করে থাকে (উদাহরণস্বরূপ, প্রতিক্রিয়াটির আকার হ্রাস করতে)।

একটি AXFR একটি অঞ্চল স্থানান্তর এবং আপনি চান কি সম্ভবত। যাইহোক, আপনি সাধারণত অঞ্চলটি নিয়ন্ত্রণ না করা পর্যন্ত এইগুলি সীমাবদ্ধ এবং উপলব্ধ নয়। আপনি সাধারণত আধিকারিক সার্ভার (নীচের @ ns1.google.com) থেকে সরাসরি একটি অঞ্চল স্থানান্তর পরিচালনা করবেন এবং প্রায়শই এমন একটি নাম সার্ভার থেকে যা প্রকাশ করা যাবে না (একটি গোপন নাম সার্ভার)।

# This will return "Transfer failed"
dig @ns1.google.com google.com axfr

আপনার যদি জোনটির নিয়ন্ত্রণ থাকে, তবে আপনি এটি একটি TSIG কী দ্বারা সুরক্ষিত স্থানান্তর পেতে সেট আপ করতে পারেন। স্থানান্তর অনুমোদন করতে ক্লায়েন্ট সার্ভারে পাঠাতে পারে এমন একটি ভাগ করা গোপনীয়তা।


host -a ভাল host -a অনুরূপ কাজ করে।

উদাহরণ:

$ host -a google.com
Trying "google.com"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10403
;; flags: qr rd ra; QUERY: 1, ANSWER: 18, AUTHORITY: 0, ADDITIONAL: 0


;; QUESTION SECTION:
;google.com.            IN  ANY

;; ANSWER SECTION:
google.com.     1165    IN  TXT "v=spf1 include:_spf.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"
google.com.     53965   IN  SOA ns1.google.com. dns-admin.google.com. 2014112500 7200 1800 1209600 300
google.com.     231 IN  A   173.194.115.73
google.com.     231 IN  A   173.194.115.78
google.com.     231 IN  A   173.194.115.64
google.com.     231 IN  A   173.194.115.65
google.com.     231 IN  A   173.194.115.66
google.com.     231 IN  A   173.194.115.67
google.com.     231 IN  A   173.194.115.68
google.com.     231 IN  A   173.194.115.69
google.com.     231 IN  A   173.194.115.70
google.com.     231 IN  A   173.194.115.71
google.com.     231 IN  A   173.194.115.72
google.com.     128 IN  AAAA    2607:f8b0:4000:809::1001
google.com.     40766   IN  NS  ns3.google.com.
google.com.     40766   IN  NS  ns4.google.com.
google.com.     40766   IN  NS  ns1.google.com.
google.com.     40766   IN  NS  ns2.google.com.

আপনি কি চান একটি জোন স্থানান্তর বলা হয় । আপনি dig -t axfr ব্যবহার করে একটি জোন স্থানান্তর অনুরোধ করতে পারেন।

একটি অঞ্চল একটি ডোমেন এবং নীচের সমস্ত ডোমেন যা অন্য সার্ভারে প্রতিনিধিত্ব করা হয় না।

উল্লেখ্য যে অঞ্চল স্থানান্তর সবসময় সমর্থিত হয় না। তারা স্বাভাবিক সন্ধানে ব্যবহার করা হয় না, শুধুমাত্র সার্ভারগুলির মধ্যে DNS ডেটা প্রতিলিপি করা হয়; তবে এর জন্য অন্যান্য প্রোটোকলগুলি ব্যবহার করা যেতে পারে (যেমন ssh এর উপর rsync হিসাবে), নামগুলি প্রকাশ করা থেকে সুরক্ষা ঝুঁকি থাকতে পারে এবং জেনন স্থানান্তর প্রতিক্রিয়া জেনারেট DNS সন্ধানগুলির চেয়ে উত্পন্ন এবং প্রেরণের জন্য আরো বেশি খরচ করে।


একটি উদাহরণে একটি ডোমেইন জন্য সব DNS রেকর্ড পেতে কোন সহজ উপায় নেই। উদাহরণস্বরূপ, আপনি শুধুমাত্র নির্দিষ্ট রেকর্ড দেখতে পারেন, যদি আপনি একটি নির্দিষ্ট ডোমেনের জন্য একটি রেকর্ড দেখতে চান তবে আপনি কমান্ডটি ব্যবহার করতে পারেন: dig a (record type) domain.com। এই ডোমেনের জন্য আপনি যে সমস্ত অন্যান্য রেকর্ড দেখতে চান তার জন্য এটি একই।

যদি আপনি কমান্ড লাইন ইন্টারফেসের সাথে পরিচিত না হন তবে আপনি mxtoolbox.com মত একটি সাইট ব্যবহার করতে পারেন। Wich একটি ডোমেন রেকর্ড পাওয়ার জন্য খুব সহজ হাতিয়ার।

আমি এই আপনার প্রশ্নের উত্তর আশা করি।


  1. একটি জোনের স্থানান্তর আপনার সমস্ত সাবডোমেন রেকর্ড আছে তা নিশ্চিত করার একমাত্র উপায়। যদি DNS সঠিকভাবে কনফিগার করা থাকে তবে আপনি সাধারণত বাহ্যিক অঞ্চল স্থানান্তর করতে সক্ষম হবেন না।

  2. Scans.io প্রোজেক্টটিতে DNS রেকর্ডগুলির একটি ডেটাবেস রয়েছে যা সাবডোমেনগুলির জন্য ডাউনলোড এবং অনুসন্ধান করা যেতে পারে। এটি 87 গিগাবাইট DNS ডেটা ডাউনলোড করার প্রয়োজন, বিকল্পভাবে আপনি https://hackertarget.com/find-dns-host-records/ এ ডেটা অনলাইন অনুসন্ধানের চেষ্টা করতে পারেন।