DNS-Zonentransfer per Hand
Zur Navigation springen
Zur Suche springen
Um eine DNS-Zone (aka Domain) manuell zum Test zu transferieren, ohne dass eine bestehende DNS-Konfiguration geändert werden muss, kann Dig benutzt werden:
dig @10.1.1.1 domain.de AXFR +ret=2 +noauthority +noadditional +noquestion +nostats +nocmd
Das liefert den Inhalt der kompletten Zone an stdout, sofern der DNS dieses erlaubt (ACL).
Um inkrementelle Zonentransfers zu testen, gilt folgende Syntax:
dig @10.1.1.1 domain.de IXFR=0 +ret=2 +noauthority +noadditional +noquestion +nostats +nocmd
Die hinter IXFR= liegende Ziffer gibt die Seriennummer vor, von der aus der Änderungen ausgegeben werden sollen (oder die ganze Zone, falls der DNS wegen Neustart keine Differenzinformationen mehr vorliegen hat).