поиск всех DNS-записей TXT домена и поддоменов

Question

Есть способ получить ВСЕ записи (TXT) о DNS-записих домена (и поддоменов)?

Моя цель состоит в том, чтобы проверить конфигурацию моего домена: www.rosposhop.com где я правильно установить несколько SPF и DKIM записи для некоторых поддоменов

rosposhop.com 
md.rosposhop.com (SPF+DKIM) 
mg.rosposhop.com (SPF+DKIM) 

(так что в общей сложности 5 TXT пунктов)

Теперь, если я задаю вопрос с или host -a, у меня есть только первый элемент TXT, вместо этого у меня должен был быть полный список элементов TXT.

Whre Я ошибаюсь?

$ dig rosposhop.com TXT 


; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> rosposhop.com TXT 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14774 
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 

;; OPT PSEUDOSECTION: 
; EDNS: version: 0, flags:; udp: 4096 
;; QUESTION SECTION: 
;rosposhop.com.     IN  TXT 

;; ANSWER SECTION: 
rosposhop.com.   2362 IN  TXT  "google-site-verification=udcP944OqB1PldDn1ML" 

;; Query time: 65 msec 
;; SERVER: *********** 
;; WHEN: Sat Dec 27 09:10:43 CET 2014 
;; MSG SIZE rcvd: 123 

BTW, если я попрошу puntually поддомена, сейчас я снова получил только первую запись:

$ dig md.rosposhop.com TXT 

возвращение:

;; ANSWER SECTION: 
md.rosposhop.com.  2223 IN  TXT  "v=spf1 include:spf.man*******" 

снова я не получаю DKIM Информация. Это тема безопасности/разрешений? извините за мое DNS-незнание.

благодаря Джорджио

Answer 1

Подход к единому запросу DNS для получения всей этой информации одним махом ошибочно. Он предполагает, что данные для одной зоны: a) статические и b) управляются одним сервером имен. DNS не налагает никаких ограничений на данные зон.

И SPF, и DKIM (и DMARC, если вы хотите бросить это в миксе), используйте записи TXT для определенных доменов. Нет необходимости получать все записи TXT для домена и его поддоменов для просмотра соответствующей конфигурации.

Если вы хотите получить информацию о SPF и DKIM, просто запросите соответствующие домены. Предполагая, что вы делаете Return-Path домены и подписи DKIM на md.rosposhop.com и mg.rosposhop.com, то вы должны быть заинтересованы в TXT записи на

1. md.rosposhop.com - SPF
2. mg.rosposhop.com - SPF
3. (selector)._domainkey.md.rosposhop.com - DKIM
4. (selector)._domainkey.mg.rosposhop.com - DKIM

где (селектор) - это селектор, который вы используете для записи DKIM.У вас может быть более одного селектора для каждого из доменов md.rosposhop.com и mg.rosposhop.com. Записи TXT на других доменах не имеют значения.

Answer 2

Чтобы получить все записи домена, вы используете AXFR запрос выполнить передачу зоны. Это должно быть отправлено одному из authoritive серверов для домена:

dig rosposhop.com axfr @ns52.domaincontrol.com 

Однако большинство DNS-серверы ограничивают передачи зон по соображениям безопасности. Как правило, только главный сервер позволяет передавать зоны и только к известным подчиненным серверам. Серверы domaincontrol.com не разрешают передачу зон, поэтому вы получите сообщение об ошибке, если попробуете это.