DNS-Zonentransfer per Hand

Aus Knowledgebase
Zur Navigation springen Zur Suche springen

Um eine DNS-Zone (aka Domain) manuell zum Test zu transferieren, ohne dass eine bestehende DNS-Konfiguration geändert werden muss, kann Dig benutzt werden: 

dig @10.1.1.1 domain.de AXFR +ret=2 +noauthority +noadditional +noquestion +nostats +nocmd

Das liefert den Inhalt der kompletten Zone an stdout, sofern der DNS dieses erlaubt (ACL).

Um inkrementelle Zonentransfers zu testen, gilt folgende Syntax: 

dig @10.1.1.1 domain.de IXFR=0 +ret=2 +noauthority +noadditional +noquestion +nostats +nocmd

Die hinter IXFR= liegende Ziffer gibt die Seriennummer vor, von der aus der Änderungen ausgegeben werden sollen (oder die ganze Zone, falls der DNS wegen Neustart keine Differenzinformationen mehr vorliegen hat).

Abgerufen von „https://kb.pocnet.net/index.php?title=DNS-Zonentransfer_per_Hand&oldid=941