主页 / server / 问题 / 485074
Accepted
TryTryAgain
Asked: 2013-03-06 17:26:27 +0800 CST

使用通配符搜索 DNS?

  • 772

任何类似nslookupdig提供基于名称中包含的内容进行搜索的功能...例如通配符搜索或其他内容?

我正在尝试为我们的帮助台团队制作一个带有 GUI 包装器的小脚本。理想情况下,我希望他们能够搜索用户的姓氏(DNS 记录中始终存在的姓氏),然后我会在下拉列表中填充可供选择的可能选项。

我无法找到一种方法来有效地拥有相当于nslookup *miller*......然后回来会很棒

Name: sf-jacobmiller.localdomain.com
Address: 10.10.10.121

Name: sf-justinmiller.localdomain.com
Address: 10.10.10.144

..然后我可以将其解析为下拉列表供他们选择。

我还没有研究哪些可用的东西ldapsearch可以做我正在寻找的事情。我唯一的要求是它内置于 OSX 中,我不需要安装任何其他东西,否则我愿意接受您可以提供的任何解决方案。谢谢

domain-name-system

4 个回答

  1. Best Answer

    您可以通过区域传输获得区域中条目的完整列表;您需要为 DNS 服务器中的授权系统允许此操作。

    完成后,您可以运行传输并 grep 结果:

    dig axfr localdomain.com | grep -i miller
    • 12

  2. 按照设计,名称服务器不会让您搜索区域或查询它对哪些区域具有权威。除了减少攻击向量的明显原因(如果不知道主机名称,就无法向主机发出 HTTP/1.1 请求),还有一个很好的理由:区域本身可以包含通配符,因此询问对于这样一个区域中的每个主机就像除以零。

    如果你操作的是你想查询记录的名字服务器,你可以做一个区域转移到本地的名字服务器,直接搜索记录。您仍然需要以任何格式解析文本记录,因为本地名称服务器不会做出任何不同的响应。

    • 8

  3. 您只能询问 DNS 服务器是否有特定记录。所以,不会有这样的 DNS 工具。

    编辑

    如果可用,区域转移当然是可能的。

    • 6

  4. 同意检查过的答案,我认为对于没有被授权进行区域传输的人来说,for 循环可能是一个替代方案。如果您知道 IP 范围:

    name="mthebeau"
net="123.45.67."
for ip in $( seq 1 255 ); do {
    sleep 1; # be kind to the server, unauthorized user
    text="$( nslookup $net$ip 2>&1 | grep "$name" )";
    if [ -z "$text" ]; then continue; fi;
    echo "$text";
}; done

    我查找了这个答案,因为我想向我不知道其 IP 和机器名称的本地用户打开我的桌面。

    • 1

相关问题