DANE TLSAを含むすべてのDNSレコードを一覧表示する方法

Question

DANE TLSAを含むすべての/すべてのDNSレコードを一覧表示します。

dig mailbox.org ANY 

で

私はDANEについてDNSSECなど何も含めたすべてのレコードを取得します。どうして？

dig _443._tcp.mailbox.org. ANY 

で

私はDANE TLSAレコードを取得します。

誰かがすべてのサブドメインを照会する場所を質問しました How can I list ALL DNS records? これはゾーン転送でのみ可能です。

しかし '_443._tcp。'本当のサブドメインではありませんか？私はそれが単なるSRVの記録だと思った。どうすればDANE TLSAを含む何かを照会できますか？

Answer 1

コマンドdig mailbox.org ANYは、mailbox.org.という名前のすべてのレコードを要求します。

コマンドdig _443._tcp.mailbox.org. ANYは、_443._tcp.mailbox.org.という名前のすべてのレコードを要求します。

mailbox.org.は、_443._tcp.mailbox.org.と同じ名前ではありません。

いずれかのすべてのレコードを要求すると、もう一方のレコードは表示されません。それが役に立つなら、DNS内の（完全に修飾された）名前をデータベース内の主キーと考えることができます（これは実際には正確であるためです）。データベースにFOOというキーのデータを要求すると、非常に壊れていない限り、キーFOOBARのデータは表示されません。 正確にはここでも同じことが起こっています。あなたは一つのことを求め、あなたは別の、別のもののための答えを得ない。