搜索域和子域的所有DNS TXT记录
有一种方法来检索域(和子域)的DNS记录的所有(TXT)条目?
我的目标是验证我的域的配置:www.rosposhop。com中,我为某些子域正确设置了多个SPF和DKIM记录
rosposhop.com
md.rosposhop.com (SPF+DKIM)
mg.rosposhop.com (SPF+DKIM)
(因此我总共有5个TXT项目)
现在,如果我用dig或host-a提问,我只得到了第一个TXT项目,而我应该得到TXT项目的完整列表。
为什么我错了?
$ dig rosposhop.com TXT
; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> rosposhop.com TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14774
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;rosposhop.com. IN TXT
;; ANSWER SECTION:
rosposhop.com. 2362 IN TXT "google-site-verification=udcP944OqB1PldDn1ML"
;; Query time: 65 msec
;; SERVER: ***********
;; WHEN: Sat Dec 27 09:10:43 CET 2014
;; MSG SIZE rcvd: 123
顺便说一句,如果我要求惩罚性的子域名,现在我又得到了第一个条目:
$ dig md.rosposhop.com TXT
返回:
;; ANSWER SECTION:
md.rosposhop.com. 2223 IN TXT "v=spf1 include:spf.man*******"
再一次,我没有得到DKIM的信息。这是一个安全/权限主题?对不起,我的无知。
谢谢乔治
共有3个答案
在某些情况下,您有多个具有相同DNS条目的TXT条目。例如,对于通配符和基本DNS名称,lets加密密钥验证需要两个_acme_challengeTXT条目,对于同一个域名具有不同的密钥,如下所述:https://community.letsencrypt.org/t/multiple-challenges-when-requesting-wildcard-certificate-for-3-domains/66783.
要获取域的所有记录,可以使用AXFR请求执行区域传输。必须将其发送到域的一个创作服务器:
dig rosposhop.com axfr @ns52.domaincontrol.com
但是,出于安全原因,大多数DNS服务器限制区域传输。通常,只有主服务器允许区域传输,并且只允许到已知的从服务器。domaincontrol.com服务器不允许区域传输,因此如果尝试此操作,您将得到一个错误。
通过单个DNS查询一次性获取所有信息的方法是错误的。它假定单个区域的数据是a)静态的,b)由单个名称服务器管理的。DNS不对区域数据施加此类限制。
SPF和DKIM(以及DMARC,如果你想把它们混合在一起的话)都在特定域上使用TXT记录。无需获取域及其子域的所有TXT记录即可查看相关配置。
如果您想获取SPF和DKIM信息,只需查询相应的域。假设您在md.rosposhop.com和mg.rosposhop.com上执行返回路径域和DKIM签名,那么您应该对以下内容感兴趣
md.rosposhop.com-SPFmg.rosposhop.com-SPF(选择器)._domainkey.md.rosposhop.com-DKIM(选择器)。_domainkey.mg.rosposhop.com-DKIM
其中(selector)是用于该DKIM记录的选择器。对于每个md.rosposhop.com和mg.rosposhop.com域,可以有多个选择器。其他域上的TXT记录是不相关的。
-
问题内容: 我有一个主要的领域:,子:,和其他领域,。 现在完成如下操作: login.php 在每个页面上添加: logout.php 但它仅适用于域及其子域,。 我需要以某种方式保存会话和其他域,。 如何最好地进行安全身份验证,如果有解决方案,我真的很困惑,请举例说明。 问题答案: 据我所知,跨子域之间的会话很好,但不会延续到整个新域。为此,您需要某种集中式数据方法或API。 数据库方法: 您
-
我在ElasticSearch1.1.1上使用模板,它在索引创建时创建特殊的映射。我的模板如下: 您知道为嵌套或内部对象中的任何未来字段定义映射的任何方法吗? 真诚地说,
-
网页大意: domain.com:指向管理员和销售商的登录页面。 shop.domain.com:指向卖家的店铺。 计划使用react.Js作为前端,Nodejs(Express Js)作为后端。 还没有决定将所有内容都托管在Heroku上,或者只将Nodejs后端托管在Heroku上,而将React.js托管在其他地方,因为我们将开发过程分开。 如何根据URL访问(带或不带子域)将用户重定向到相
-
问题内容: 文件夹中的文档很少,我想检查该文件夹中的所有文档是否都已编制索引。为此,对于该文件夹中的每个文档名称,我想循环遍历ES中索引的文档并进行比较。所以我想检索所有文档。 有喜欢同一个问题的其他几个可能的重复[检索AElasticSearch)NEST查询所有记录,并在此处输入链接的描述,但他们没有帮助我的文档已经从那个时候改变了。(有什么关于扫描当前文档中) 我尝试使用。但是根据文档,将检
-
如何在JasperSoft中列出所有域和域中使用的数据源。 我的意思是我有不同的域,如审计域,客户域等,有没有任何方法得到所有的域与表(数据源)使用在这些域在Jaspersoft?