Wie listet man alle DNS-Einträge auf, einschließlich DANE TLSA

Question

Ich möchte alle DNS-Einträge einschließlich der DANE TLSA auflisten.

Mit

dig mailbox.org ANY 

bekomme ich alle Datensätze einschließlich DNSSEC usw. aber nichts über DÄNE. Warum?

Mit

dig _443._tcp.mailbox.org. ANY 

bekomme ich die DANE TLSA Aufzeichnungen.

Ich habe die Frage gelesen, wo jemand alle Subdomains How can I list ALL DNS records? und bin mir bewusst, abfragen will, dass dies nur möglich mit einem Zonentransfer.

Aber '_443_tcp.' ist keine echte Subdomain, oder? Ich dachte, es ist nur ein SRV-Eintrag. Also, wie kann ich alles einschließlich DANE TLSA abfragen?

Answer 1

Der Befehl dig mailbox.org ANY fragt nach allen Datensätzen für den Namen mailbox.org.. Der Befehl dig _443._tcp.mailbox.org. ANY fragt nach allen Aufzeichnungen für den Namen _443._tcp.mailbox.org.

mailbox.org. ist nicht der gleiche Name wie _443._tcp.mailbox.org..

Wenn Sie nach allen Datensätzen für einen von ihnen fragen, werden keine Datensätze für den anderen angezeigt. Wenn es hilft, können Sie sich (voll qualifizierte) Namen in DNS als Primärschlüssel in einer Datenbank vorstellen (weil das in der Praxis genau das ist, was sie sind). Wenn Sie die Datenbank nach Daten für den Schlüssel FOO fragen, gibt es Ihnen keine Daten für den Schlüssel FOOBAR (es sei denn, es ist sehr schlecht kaputt). Genau das gleiche passiert hier. Du fragst nach einer Sache, und du bekommst keine Antworten für eine andere, andere Sache.