2. 질의 응답
  3. 도메인 및 하위 도메인의 모든 DNS TXT 레코드 검색

도메인 및 하위 도메인의 모든 DNS TXT 레코드 검색

2014-12-27 1 views
3

도메인 (및 하위 도메인)의 DNS 레코드에 대한 ALL (TXT) 항목을 검색하는 방법이 있습니까?도메인 및 하위 도메인의 모든 DNS TXT 레코드 검색

내 목표는 내 도메인의 구성을 확인하는 것입니다 : www.rosposhop.com 내가 제대로 일부 하위 도메인에 대해 여러 SPF 및 DKIM 기록을 설정

rosposhop.com 
md.rosposhop.com (SPF+DKIM) 
mg.rosposhop.com (SPF+DKIM)

(그래서 5 개 TXT 항목의 총이)

이제 또는 host -a으로 문의하면 첫 번째 TXT 항목 만 가져 왔지만 대신 TXT 항목의 전체 목록이 있어야합니다.

나는 틀렸어?

$ dig md.rosposhop.com TXT

반환 :

;; ANSWER SECTION: 
md.rosposhop.com.  2223 IN  TXT  "v=spf1 include:spf.man*******"

다시 내가하지 않는 DKIM 내가 하위 도메인에 대한 puntually 요구하는 경우

$ dig rosposhop.com TXT 


; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> rosposhop.com TXT 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14774 
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 

;; OPT PSEUDOSECTION: 
; EDNS: version: 0, flags:; udp: 4096 
;; QUESTION SECTION: 
;rosposhop.com.     IN  TXT 

;; ANSWER SECTION: 
rosposhop.com.   2362 IN  TXT  "google-site-verification=udcP944OqB1PldDn1ML" 

;; Query time: 65 msec 
;; SERVER: *********** 
;; WHEN: Sat Dec 27 09:10:43 CET 2014 
;; MSG SIZE rcvd: 123

BTW, 지금은 다시 첫 번째 항목 만있어 정보. 보안/권한 주제입니까? 내 DNS를 알지 못해 죄송합니다.

감사

출처

2014-12-27 Giorgio Robino

답변

4

단일 DNS 쿼리를 작성하여 하나의 정보를 모두 얻는 접근 방법이 잘못되었습니다. 단일 영역의 데이터는 a) 정적이고 b) 단일 이름 서버가 관리한다고 가정합니다. DNS는 영역 데이터에 이러한 제한을 두지 않습니다.

SPF와 DKIM (및 DMK를 혼합하여 포함하려는 경우)은 특정 도메인에서 TXT 레코드를 사용합니다. 도메인 및 해당 하위 도메인에 대한 모든 TXT 레코드를 가져 와서 관련 구성을 볼 필요가 없습니다.

SPF 및 DKIM 정보를 얻으려면 해당 도메인을 쿼리하십시오. SPF

  • mg.rosposhop.com - - SPF
  • (selector)._domainkey.md.rosposhop.com - 당신이 md.rosposhop.commg.rosposhop.com에 복귀 경로 도메인 및 DKIM 서명을하고있는 가정하면 당신은

    1. md.rosposhop.com에 TXT 레코드에 관심을 가져야 DKIM
    2. (selector)._domainkey.mg.rosposhop.com - DKIM

    여기서 (selector)는 해당 DKIM 레코드에 사용하는 선택자입니다.md.rosposhop.commg.rosposhop.com 개의 도메인마다 둘 이상의 선택자가있을 수 있습니다. 다른 도메인의 TXT 레코드는 부적합합니다.

    • 출처

    2014-12-27 22:38:42

    +0

    감사합니다. 나는 확인했고 너는 완전하다. 나는 당신의 대답을 선택했습니다. –

    2

    가 도메인의 모든 레코드를 얻으려면 조르지오, 당신은 영역 전송을 수행 할 AXFR 요청을 사용합니다. 도메인의 신뢰할 수있는 서버 중 하나에 보내야합니다.

    dig rosposhop.com axfr @ns52.domaincontrol.com

    그러나 대부분의 DNS 서버는 보안상의 이유로 영역 전송을 제한합니다. 일반적으로 마스터 서버 만 영역 전송을 허용하고 알려진 슬레이브 서버에만 허용합니다. domaincontrol.com 서버는 영역 전송을 허용하지 않으므로 이것을 시도하면 오류가 발생합니다.

    출처

    2014-12-27 08:49:36 Barmar

    +0

    실제로 AXFR이 있습니다 :';; 통신 오류 208.109.255.26 # 53 : 파일의 끝 ' –

    +0

    알아. 나는 그들이 영역 전송을 허용하지 않는다고 말했다. – Barmar

    관련 문제

     관련 문제