如何列出所有DNS记录,包括DANE TLSA
我想列出所有/任何DNS记录,包括DANE TLSA。
具有
dig mailbox.org ANY
我得到了所有的记录,包括DNSSEC等,但没有关于DANE。为什么啊?
具有
dig _443._tcp.mailbox.org. ANY
我有丹麦TLSA的记录。
我读过一个问题,有人想查询所有子域,我如何列出所有DNS记录?我知道这只有在区域转移的情况下才能实现。
但是_443_tcp不是真正的子域,是吗?我以为这只是一个SRV记录。那么,我如何查询任何东西,包括DANE TLSA?
共有2个答案
您可以在RFC 6698的第3节中找到答案:
TLSA资源记录存储在前缀DNS域名中。前缀按以下方式制备:
- 假定存在基于TLS的服务的端口号的十进制表示形式以下划线字符(_)作为前缀,成为准备好的域名中最左边的标签。这个数字没有前导零。
- 假定存在基于TLS的服务的传输的协议名称前缀有下划线字符(_),成为准备好的域名中最左边的第二个标签。为该协议定义的传输名称是tcp、udp和sctp。
- 将基础域名追加到步骤2的结果中,完成准备好的域名。基本域名是TLS服务器的完全合格的DNS域名[RFC1035],附加限制是每个标签必须符合[RFC0952]的规则。后一种限制意味着,如果查询是针对国际化域名,则必须使用[RFC5890]中定义的A标签形式。
基本上,由于您可以在不同的端口上使用不同的“基于TLS的服务”(例如DTL),并且该数据不包括在TLSA记录集中,因此命名约定用于查找所需协议/端口组合的正确信息。
命令mailbox.orgANY要求获取名称mailbox.org.的所有记录。
命令dig\u 443_tcp。邮箱组织。任何请求名称的所有记录_tcp。邮箱组织
。
邮箱。组织
与\u 443的名称不同_tcp。邮箱组织
。
请求其中一个的所有记录不会显示另一个的任何记录。如果有帮助的话,您可以将DNS中的(完全限定的)名称视为数据库中的主键(因为实际上正是这些名称)。如果您向数据库询问钥匙FOO的数据,它将不会为您提供钥匙FOOBAR的任何数据(除非损坏严重)。同样的事情也发生在这里。你只要求一件事,却得不到另一件不同事情的答案。
-
我在(裸机)集群中运行kube dns。我知道这是可行的,因为我可以将服务插入到我创建的名称中,并获得主机条目: 我不知道怎么做的是列出kube dns持有的所有记录。我尝试了一些标准的DNS技巧,比如dig和,但都没有成功。但无论如何,库伯内特斯自己一定有办法做到这一点。我试着检查配置地图,但没有找到我要找的东西。
-
原关闭原因未解决 有没有办法列出一个域的所有DNS记录? 我知道诸如挖掘和查找之类的事情,但它们仅限于此。例如,如果我有一个子域a记录作为 那么除非我特别要求,例如。 我看不见它。 是否有任何方法(除了通过转到DNS管理器查看记录外)可以准确查看所有DNS记录?
-
我正在寻找一种方法,以获得所有的DNS记录的网址<有没有一种方法可以在没有任何库的情况下使用C#实现这一点?
-
问题内容: Python中是否有办法获取所有已定义记录器的列表? 我的意思是,是否存在某种东西,例如哪个会返回对象列表? 我搜索了python.logging文档,但找不到这种方法。 先感谢您。 问题答案: 记录器由实例保存在层次结构中。您可以在根记录器上查询 它所知道的记录器。 调用可确保将其保存的所有占位符记录器添加到列表中后,都将被完全初始化。
-
我的域管理器是Office 365。 我希望它保留所有当前记录,但由于我的网站位于另一台服务器中,我已将“A”记录指向我的网站服务器IP。 我的问题是,我的网站DNS管理器是否会覆盖Office 365中的域管理器记录(Office 365管理域)?或者我的域管理器将忽略网站DNS管理器中设置的记录? 我这样问是因为我想保留Office 365中的所有电子邮件记录,并且只将我的域指向网站托管服务器
-
问题内容: 是否可以在html中一次包含多个CSS?确切地说,是否可以一次性包含放置在目录中的所有CSS? 就像目前我们所做的是: 我需要类似的东西: 可能吗?还是有其他选择吗? 问题答案: 您可以创建一个包含在每个页面中的主样式表,并且可以在该css文件中包含其他样式表。 这并不能解决必须手动包含每个单独的css文件的问题,但是至少它将其封装在主样式表中,因此您不必在每个html文件中重复所有引