查找所有当前的 DNS 记录

Question

我有一个域，它是一个客户的。他们的域需要移动，但当前的提供商很难/缓慢地提供所有现有 DNS 记录的详细信息。

另外，我无法与邮件提供商取得联系，以从中获取记录以确保他们的电子邮件继续有效。

有没有办法可以获取所有当前的 DNS 记录，以便在将域移到我自己之前复制它们？

Answer 1

对于邮件：

首先，只需查找 MX 记录——这些记录定义了传入邮件通过哪些服务器进行路由。

$ dig gmail.com MX
gmail.com.      3412 IN MX 5 gmail-smtp-in.l.google.com.
gmail.com.      3412 IN MX 10 alt1.gmail-smtp-in.l.google.com.

如果您必须从一个空域开始，只要您有 MX 记录，您就可以很好地收到邮件。

现在是整个域。

域允许区域传输的可能性很小，因此请尝试：

1. 查找域的权威域名服务器：

   $ dig gnu.org NS
   gnu.org.        298 IN NS ns1.gnu.org.
   gnu.org.        298 IN NS ns2.gnu.org.
   

   视窗： nslookup -q=ns gnu.org

2. 使用特殊的“AXFR”查询类型从其中一个请求区域传输：

   $ dig gnu.org AXFR @ns1.gnu.org
   gnu.org.            300 IN SOA ns1.gnu.org. hostmaster.gnu.org. 2014031109 3600 120 1209600         3600
   gnu.org.            300 IN MX 10 eggs.gnu.org.
   gnu.org.            300 IN A 208.118.235.148
   alpha.gnu.org.      300 IN A 208.118.235.21
   alpha.gnu.org.      300 IN AAAA 2001:4830:134:3::c
   anoncvs.gnu.org.    300 IN CNAME savannah.gnu.org.
   .....
   

   Windows 内部有一个单独的命令nslookup：

   C:\> nslookup
   > server ns1.gnu.org
   > ls -a gnu.org
   

另一种方法是NSEC walk，尽管它仅适用于 DNSSEC 签名的域，并且仅适用于使用常规 NSEC（而非 NSEC3）的域。

• 但是请注意，如果域是DNSSEC 签名的，那么拥有所有子域是不够的- 您还必须从当前管理员那里获取 DNSSEC 签名密钥！因此，这种方法有效的事实已经使它变得毫无用处（除了最后的备份）。

反正。由于 NSEC 记录必须（根据定义）包含“下一个”现有域名，因此您可以查找域根的 NSEC 并遵循链，直到您完整循环。ldns有一个工具：

$ ldns-walk -f isc.org
...
backdraft.isc.org.      7200    IN  A   149.20.50.14
backupproxy.isc.org.    7200    IN  A   149.20.48.23
banana.isc.org.         7200    IN  A   149.20.64.69
banana.isc.org.         7200    IN  AAAA    2001:4f8:0:2::69
bcn1.isc.org.           3600    IN  NS  ams.sns-pb.isc.org.
...

这些是唯一的自动化方法。如果两者都不起作用，您将需要说服当前的域管理员向您发送数据。

老实说，我什至无法想象他们拒绝给你至少一个子域列表；常规的“域管理”面板不显示它们吗？

Answer 2

如果当前的托管服务提供商不愿意放弃有关 DNS 记录的详细信息，您可以在http://viewdns.info/之类的服务上进行查找。

您可以在这两个工具中找到您需要的功能：

和

这应该为您提供在新主机上设置类似记录所需的所有信息。