ডিএনএস ওয়াইল্ডকার্ডের সাথে অনুসন্ধান করছে?

8

নামে থাকা কোনও কিছুর উপর ভিত্তি করে অনুসন্ধানের সক্ষমতা nslookupবা digঅফার কিছু ... ওয়াইল্ডকার্ড অনুসন্ধান বা অন্য কিছুর মতো?

আমি আমাদের হেল্পডেস্ক টিমের জন্য জিইউআই র‌্যাপার দিয়ে একটি ছোট স্ক্রিপ্ট তৈরি করার চেষ্টা করছি। আদর্শভাবে, আমি তাদের ব্যবহারকারীর শেষ নাম (এমন কিছু যা সর্বদা ডিএনএস রেকর্ডে উপস্থিত থাকে) অনুসন্ধান করতে সক্ষম হতে চাই এবং তারপরে আমি বেছে নিতে পারা সম্ভাব্য বিকল্পগুলি সহ একটি পুলডাউন জনসংযোগ করব।

আমি কার্যকরভাবে এর সমতুল্য কোনও উপায় খুঁজে পাচ্ছি না nslookup *miller*... তবে ফিরে আসাই ভাল লাগবে

Name: sf-jacobmiller.localdomain.com
Address: 10.10.10.121

Name: sf-justinmiller.localdomain.com
Address: 10.10.10.144

.. যার পরে আমি তাদের থেকে বাছাইয়ের জন্য একটি পুল ডাউনে পার্স করতে পারি।

আমি ldapsearchযা সন্ধান করছি তা করতে সক্ষম হতে পারে এমন কি এখনও সন্ধান করি নি । আমার একমাত্র প্রয়োজন হ'ল এটি ওএসএক্সের মধ্যে অন্তর্নির্মিত এবং আমার আর কিছু ইনস্টল করার দরকার নেই, অন্যথায় আপনি যে কোনও সমাধান দিতে পারবেন সে সম্পর্কে আমি উন্মুক্ত। ধন্যবাদ

— TryTryAgain
সূত্র

11

আপনি জোন স্থানান্তর সহ একটি জোনে প্রবেশের সম্পূর্ণ তালিকা পেতে পারেন; আপনার ডিএনএস সার্ভারে অনুমোদিত সিস্টেমের জন্য আপনাকে এটি অনুমোদিত করতে হবে।

এটি শেষ হয়ে গেলে, আপনি স্থানান্তরটি চালাতে পারেন এবং ফলাফলটি গ্রেপ করতে পারেন:

dig axfr localdomain.com | grep -i miller

— শেন ম্যাডেন
সূত্র

আমি আশা করতে পারে হিসাবে সহজ এবং সোজা এগিয়ে। ধন্যবাদ

— ট্রাইট্রিআগেইন

আমি আপনার উত্তরটি অন্তর্ভুক্ত করার জন্য এটি সম্পাদনা করতে চাই grep -iযাতে এটি সংবেদনশীল না হয়, অন্যথায় আমি বুঝতে পারি কেসটি অনেকগুলি সমস্যার কারণ হতে পারে। যদিও আমি এইরকম একটি ছোটখাটো সম্পাদনা করতে পারি না। আমি যেমন খুঁজছিলাম ঠিক যেমন একটি মার্জিত সমাধানের জন্য আবার ধন্যবাদ।

— ট্রাইট্রিআগেইন

6

একটি নাম সার্ভার, ডিজাইন অনুসারে, আপনাকে একটি অঞ্চল অনুসন্ধান করতে বা এটি কোন অঞ্চলের জন্য অনুমোদিত তা কোয়েরি করতে দেবে না। আক্রমণকারী ভেক্টরগুলি হ্রাস করার সুস্পষ্ট কারণের বাইরে (কোনও হোস্টের নাম না জানা থাকলে আপনি HTTP / 1.1 অনুরোধ করতে পারবেন না) এর জন্য খুব ভাল কারণ রয়েছে: একটি অঞ্চলে ওয়াইল্ডকার্ডগুলি নিজেই থাকতে পারে, তাই জিজ্ঞাসা করছে এই জাতীয় অঞ্চলের প্রতিটি হোস্টের জন্য শূন্য দ্বারা ভাগ করার মতো।

আপনি যদি সেই নাম সার্ভারটি পরিচালনা করেন যার রেকর্ডস আপনি অনুসন্ধান করতে চান, আপনি একটি স্থানীয় নাম সার্ভারে একটি জোন স্থানান্তর করতে পারেন এবং সরাসরি রেকর্ডগুলি অনুসন্ধান করতে পারেন। স্থানীয় নাম সার্ভারটি কোনও ভিন্নরূপে প্রতিক্রিয়া জানাবে না বলে আপনার পাঠ্য রেকর্ডগুলি যে কোনও ফর্ম্যাটে স্থানান্তরিত হয়েছে সেটিকে পার্স করতে হবে।

— dartonw
সূত্র

6

আপনি কেবল কোনও ডিএনএস-সার্ভারের কাছে এটির সুনির্দিষ্ট রেকর্ড থাকলে জানতে চাইতে পারেন। সুতরাং, ডিএনএসের জন্য এমন কোনও সরঞ্জাম থাকবে না।

সম্পাদন করা

Zonetransfer অবশ্যই এটি উপলব্ধ থাকলে একটি সম্ভাবনা।

— ক্রিস্টোফার পেরিন
সূত্র

দেখে মনে হচ্ছে আপনি ভুল প্রমাণিত হয়েছিলেন, যেমনটি আমি প্রত্যাশা করেছিলাম।

— ট্রাইট্রিআগেইন

3

বাস্তবিক @TryTryAgain, সাধারণ ক্ষেত্রে তিনি বেশ ঠিক কিনা: উত্তর আপনাকে স্বীকার করেছে যে মূল শব্দ মনে রাখবেন: need to allow this for authorized systems in your DNS server। উদাহরণস্বরূপ, আপনি যদি কোনও জোন স্থানান্তর করার চেষ্টা করেন serverfault.com(বা আসলে আপনি নিয়ন্ত্রণ করেন না এমন কোনও জোন বা যার জন্য আপনি ডিএনএস প্রশাসকদের সাথে কোনও ব্যবস্থা করেননি) আপনি কোনও ফল পাবেন না।

— voretaq7

4

@ ট্রাইটিআগেইন ফরাসীকরণটি সামান্য অভদ্র হিসাবেও আসে। উত্তরটি আপনি যতটা সাউন্ড করছেন ঠিক তেমন স্পষ্ট হলে আপনাকে প্রশ্ন পোস্ট করতে হত না। একে অপরকে সাহায্য করার জন্য আমরা সবাই এখানে আছি ... সাধারণত

— অ্যান্ড্রু বি

1

চেক করা উত্তরের সাথে একমত হয়ে আমি ভেবেছিলাম যে জোন ট্রান্সফার করার জন্য অনুমোদিত নয় এমন ব্যক্তির জন্য একটি লুপ লুপ বিকল্প হতে পারে। আপনি যদি আইপি পরিসীমাটি জানেন:

name="mthebeau"
net="123.45.67."
for ip in $( seq 1 255 ); do {
    sleep 1; # be kind to the server, unauthorized user
    text="$( nslookup $net$ip 2>&1 | grep "$name" )";
    if [ -z "$text" ]; then continue; fi;
    echo "$text";
}; do

আমি এই উত্তরটি সন্ধান করেছি কারণ আমি আমার ডেস্কটপটি কোনও স্থানীয় ব্যবহারকারীর কাছে খুলতে চেয়েছিলাম যার আইপি এবং মেশিনের নাম আমার জানা ছিল না।

— user456228
সূত্র