Вопросы Теги

Как получить от сервера имен все записи, указывающие на определенный IP

  1. Клиент становится доменным компьютером, а не автономной рабочей группой comptuer
  2. Можно все еще войти в рабочую станцию, когда Вы вытаскиваете сетевой кабель из-за установки, наложенной Групповой политикой. Эта установка (Computer-Policies-Windows Settings-Local Policies-Security) под названием Интерактивный Вход в систему: Количество предыдущих входов в систему для кэширования (в случае, если контроллер домена не доступен) вызывает это поведение, и это дизайном.
  3. То, когда Вы отключаете кабель, если пользователь входит в систему с учетной записью домена, которая имеет предыдущий, вошло в ту рабочую станцию, машина восстановит последний набор Групповых политик, которые это имело, когда контроллер домена был доступен.
  4. Кэшируемая безопасность учетных данных в Windows
0
задан 17 August 2010 в 21:58
3 ответа

Удаленно: это потребовало бы зональной передачи, которая будет заблокирована, если безопасность на сервере не была настроена очень плохо.

Локально: можно открыть зональный файл и grep через него.

3
ответ дан 4 December 2019 в 12:08

Это невозможно.

Если бы у Вас был доступ администратора к рассматриваемому серверу, то Вы могли grep, конфигурационные файлы, но в DNS протоколируют Вас, просто не может сделать этого.

Даже AXFR не достаточен, с тех пор, даже если бы он включен, необходимо было бы знать каждое доменное имя, подаваемое с того сервера.

1
ответ дан 4 December 2019 в 12:08

Простой ответ является номером, я обратился на сайт, который утверждал, что сделал это, но он не служил весь записи для случаев, где я знал часть ответа.

Записи PTR, используемые для обратных записей DNS, принадлежат различным зонам, чем связанное записи. Они могут отметить быть администрируемыми в тех же серверах DNS или теми же организациями. Возможно, что несколько администрирований DNS имеют записи, указывающие на тот же IP-адрес. Администратор DNS для записей PTR может не знать о по крайней мере некоторых из них.

Существует много сервисов, предлагающих Динамический DNS. Это было бы чрезвычайно редко, чтобы PTR соответствовал записи. Во многих случаются нет никакой записи PTR для IP-адреса.

Для правильно настроенных почтовых серверов будет соответствие записи PTR запись для почтового сервиса. Это не может быть единственным запись для сервера. Это был мой опыт, что большая часть спама прибывает из IP-адресов, где запись PTR не соответствует, запись, и во многих случается, по крайней мере одна запись отсутствует.

Если адрес будет также использоваться для виртуальных веб-серверов, то будет больше чем один запись. Они могут быть распространены через многие домены, и различный DNS aministrators может быть неизделием, что другие используют тот же IP-адрес.

0
ответ дан 4 December 2019 в 12:08

Теги

Похожие вопросы