Q&A
回答ありがとうございます。
質問がわかりにくくて申し訳ありませんが、typeの設定方法ではなくて、どうやったら一覧が表示されるかを知りたいです。解決したいドメインネームを指定するのではなくて、DNSに登録されている一覧を取得するイメージです。ご存知でしたら、ご教示いただけないでしょうか。
nslookupを使用して特定のDNSサーバの特定のtypeのレコード一覧を取得したいのですが、これは可能でしょうか。ご存知の方がいらっしゃいましたらご教授願いないでしょうか?
目的:
PC内の仮想環境でWindowsサーバとLinuxサーバを立てて、ActiveDirectory構築の勉強をしようとしています。その過程でDNSサーバに登録されているレコードをlinux側から確認してみたいのです。
回答2件
0
ある権威 DNS サーバ (コンテンツサーバ) に対し、自身が管理しているレコードの一覧を要求し受け取る操作は ゾーン転送 と呼ばれ、通常はプライマリ (マスタ) サーバとセカンダリ (スレーブ) サーバがゾーン情報を同期するために使われます。このゾーン転送は type=AXFR を指定することで要求できますので、例えば nslookup なら set type=AXFR としてからクエリを投げれば一覧が得られると思います。
ただし、ゾーン転送を許可しホスト名と IP の一覧を渡すということは、自ネットワーク全体を俯瞰する地図を与えるようなものなので、セキュリティリスクになり得るとして セカンダリサーバからプライマリサーバへの要求以外は禁止する設定になっているのが一般的 です。恐らく今回は、 ActiveDirectory の DNS サーバとなっている Windows サーバにLinux サーバから問い合わせる形を希望しておられると思いますので、 Windowsサーバ側の DNS サーバ設定を変更し、 Linux サーバからのゾーン転送要求を許可する必要があるのではないでしょうか。
※ちなみに、 Windows の nslookup だと ls -t TYPE DOMAIN とすることで、ゾーン転送ですべてのレコードを取得したうえで、特定の TYPE のみを表示することができたと思いますが、 Linux の nslookup は ls を実装していないように思います
投稿2017/05/13 07:33
総合スコア1017
0
ActiveDirectoryに対して検証していませんが、
下記ページにあるように、nslookupコマンドに続いてset type=[レコードタイプ]を指定することで希望の動作になるかと思います。
http://itpro.nikkeibp.co.jp/article/COLUMN/20060227/230852/?rt=nocnt
またdigコマンドでも同様にDNS情報の参照が行えます。
こちらはWebで調べてみてください。
投稿2017/05/11 06:35
総合スコア2335
質問の意図を間違って認識しておりました。申し訳ないです。
nslookupについては「argparse」さまの回答にあるように、ご希望の動作(Aレコードの一覧参照などでしょうか)は制限があるかと思います。
目的が「DNSサーバに登録されているレコードをlinux側から確認してみたい」とのことでしたので、別途LDAPクライアントツールの導入はいかがでしょうか。
GUIツールですが、以下の「apache ldap studio」でリモートからActiveDirectoryのDNS情報参照が行なえます。
Windowsからの利用となりますが過去に業務で利用した経験があります。
手段として選べるのであればご検討ください。
http://directory.apache.org/studio/
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。