すべてのDNSを検索TXTドメインとサブドメインのレコード
ドメイン(およびサブドメイン)のDNSレコードに関するすべて(TXT)エントリを取得する方法はありますか?
私の目標は、ドメインの構成を確認することです。www.rosposhop.comでは、いくつかのサブドメインに対して複数のSPFおよびDKIMレコードを正しく設定しています。
rosposhop.com
md.rosposhop.com (SPF+DKIM)
mg.rosposhop.com (SPF+DKIM)
(つまり、合計5 TXT items)
さて、DigまたはHost -a、最初のTXTアイテムのみを取得しましたが、代わりにTXTアイテムの完全なリストを持っていることが期待されていました。
どうして間違ってるの?
$ Dig rosposhop.com TXT
; <<>> Dig 9.9.5-3ubuntu0.1-Ubuntu <<>> rosposhop.com TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14774
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;rosposhop.com. IN TXT
;; ANSWER SECTION:
rosposhop.com. 2362 IN TXT "google-site-verification=udcP944OqB1PldDn1ML"
;; Query time: 65 msec
;; SERVER: ***********
;; WHEN: Sat Dec 27 09:10:43 CET 2014
;; MSG SIZE rcvd: 123
ところで、サブドメインを時間どおりに尋ねると、最初のエントリだけが再び表示されます。
$ Dig md.rosposhop.com TXT
戻る:
;; ANSWER SECTION:
md.rosposhop.com. 2223 IN TXT "v=spf1 include:spf.man*******"
繰り返しになりますが、DKIM情報がわかりません。セキュリティ/権限のトピックですか? DNSを知らないのでごめんなさい。
ありがとうジョルジオ
DNSクエリを1つ作成してすべての情報を1度に取得する方法は、誤った方向に進んでいます。単一ゾーンのデータは、a)静的であり、b)単一のネームサーバーによって管理されていると想定しています。 DNSは、ゾーンデータにそのような制限を課しません。
SPFとDKIMの両方(および、DMRC、それを混在させたい場合)は、特定のドメインでTXTレコードを使用します。関連する構成を表示するために、ドメインとそのサブドメインのすべてのTXTレコードを取得する必要はありません。
SPFおよびDKIM情報を取得する場合は、適切なドメインにクエリを実行します。 md.rosposhop.comとmg.rosposhop.comでReturn-PathドメインとDKIM署名を実行しているとすると、TXTレコードに興味があるはずです
md.rosposhop.com-SPFmg.rosposhop.com-SPF(selector)._domainkey.md.rosposhop.com-DKIM(selector)._domainkey.mg.rosposhop.com-DKIM
ここで(selector)は、そのDKIMレコードに使用しているセレクターです。 md.rosposhop.comドメインとmg.rosposhop.comドメインのそれぞれに複数のセレクターを設定できます。他のドメインのTXTレコードは無関係です。
ドメインのすべてのレコードを取得するには、AXFRリクエストを使用してゾーン転送を実行します。これは、ドメインの権限のあるサーバーの1つに送信する必要があります。
Dig rosposhop.com axfr @ns52.domaincontrol.com
ただし、ほとんどのDNSサーバーは、セキュリティ上の理由からゾーン転送を制限しています。通常、マスターサーバーのみがゾーン転送を許可し、既知のスレーブサーバーのみに許可します。 domaincontrol.comサーバーはゾーン転送を許可しないため、これを実行するとエラーが発生します。