この質問は歴史的な重要性があるため存在しますが、このサイトの適切なトピックに関する質問とは見なされないため、ここで同様の質問をすることができるという証拠として使用しないでください.
ドメイン名用に構成されたすべての A レコード、CNAME、またはサブゾーン レコードを見つけることができるかどうかは誰にもわかりませんか?
たとえば、domain.com:
www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com.
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.
管理アプリケーションを実行するサブドメインをプライベートに保ちたいです (パスワードで保護され、特別なポートになりますが、できるだけプライベートに保ちたいと思います)。
他の人が言ったように、あなたが望むのはいわゆるゾーン転送です。それが独自のドメインである場合は、DNS サーバーを構成して、それを提供することができます。他のドメインの場合は、ほとんどの DNS 管理者がセキュリティ上の脅威と見なしているため、取得できない可能性があります。
個々のレコードが問題にならない場合でも (DNS がそうです)、悪意のある人物がすべてのレコードのリストを取得すると問題になる可能性があります。攻撃が単純化される可能性があります。
ゾーン転送の使用、つまり: (nslookup で)
ls -d google.com
独自の DNS サーバーがある場合は、ゾーン転送セキュリティ設定があります (通常は IP による)。それ以外の場合は、試してみて、機能するかどうかを確認してください。
ゾーン転送の防止はサーバー管理の機能であり、他の人が言っているように、セキュリティ上の理由から、最近は通常無効になっています.
DNSSEC を追加するときが来たら、元の形式ではなく新しいNSEC3形式のレコード ( RFC 5155NSECから) を使用するようにしてください。後者ではゾーンの列挙が可能になるためです。
ゾーンの列挙を防止することは、実際には単なるセキュリティ ビア オブスキュリティであることに注意してください。誰かがあなたのサブドメインを見つけた場合でも、アプリケーション層で追加のセキュリティが必要になります.
あなたのサンプルレコードについては:
www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com.
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.
必要なもの:
$ORIGIN domain.com
@ IN SOA ...
IN A 123.4.56.78
www IN A 123.4.56.78
sub1 IN A 123.4.56.79
(sub1.domain.com隠しサイトはどこ?)
以前は次の方法で可能でした:
host -a -l domain.com
ネームサーバーがゾーン転送を許可している場合、このページhttp://www.magic-net.info/dns-lookup.dnslookupを使用して、特定のゾーン内のすべてのサブドメインを見つけることができます。
10月15日 ツールを変更しました。現在、最初の 6 つのネーム サーバーでゾーン転送をチェックし、誰もゾーン転送を許可していない場合は、検索エンジンを使用します逆引き参照とサブドメイン検索