Comment lister tous les enregistrements DNS, y compris DANE TLSA

Question

Je voudrais lister tous les enregistrements DNS, y compris le DANE TLSA.

Avec

dig mailbox.org ANY 

Je reçois tous les dossiers, y compris DNSSEC etc., mais rien DANE. Pourquoi?

Avec

dig _443._tcp.mailbox.org. ANY 

Je reçois les dossiers DANE TLSA.

J'ai lu la question où quelqu'un veut interroger tous les sous-domaines How can I list ALL DNS records? et je suis conscient que cela n'est possible avec un transfert de zone.

Mais '_443._tcp.' n'est pas un vrai sous-domaine, n'est-ce pas? Je pensais que c'est juste un enregistrement SRV. Alors, comment puis-je interroger tout ce qui comprend DANE TLSA?

Answer 1

La commande dig mailbox.org ANY demande tous les enregistrements pour le nom mailbox.org..

La commande dig _443._tcp.mailbox.org. ANY demande tous les enregistrements pour le nom _443._tcp.mailbox.org..

mailbox.org. n'est pas le même nom que _443._tcp.mailbox.org..

Demander à tous les enregistrements pour l'un d'entre eux ne montrera aucun enregistrement pour l'autre. Si cela vous aide, vous pouvez penser à des noms (entièrement qualifiés) dans le DNS en tant que clés primaires dans une base de données (parce que c'est dans la pratique exactement ce qu'ils sont). Si vous demandez à la base de données des données pour la clé FOO, il ne vous donnera aucune donnée pour la clé FOOBAR (sauf si elle est très gravement endommagée). Exactement la même chose se passe ici. Vous demandez une chose, et vous n'obtenez pas de réponses pour une autre chose, différente.