Bepaald TXT-record opvragen met nslookup of Resolve-DNSName

vrijdag 30 oktober 2015 19:24

Acties:

0Henk 'm!

Moderator SWS/PB

Moooooh!

Ik wil een scriptje maken die controleert of een specifiek txt-record in een zone staat. Dus niet alle TXT-records uit een zone opvragen en daar doorheen zoeken, maar echt één specifiek TXT-record. Ik heb de zone (domein.nl) en het TXT-record, die laatste in het volgende formaat: "domein.nl TXT IN blablabla"

Het liefste zou ik dus een directe lookup kunnen doen voor "domein.nl TXT IN blablabla". maar hoe query ik één specifiek TXT-record? Alle voorbeelden die ik zie vragen alle records van het type TXT op uit een bepaalde zone. Maakt me op zich niet uit of ik nslookup, dig of Resolve-DNSName gebruik hoewel die laatste natuurlijk mijn voorkeur heeft.

Exchange en Office 365 specialist. Mijn blog.

vrijdag 30 oktober 2015 19:43

Acties:

0Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
De n in "Speficiek TXT-record opvragen met slookup of Resolve-DNSName" toevoegen gaan niet: past niet. Dus je moet het maar doen met een bepaald, ipv een specifiek, record

Begrijp ik goed dat je niet achteraf wilt filteren, maar vooraf in 1x alleen de specifieke record wilt opvragen? En belangrijk: onder Windows 8+

nslookup -type=txt Tweakers.net 8.8.8.8 | grep "spf1" 1> a.txt voldoet anders al, afhankelijk van het doel. Al is batch natuurlijk verouderd

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 31 oktober 2015 15:31

Acties:

0Henk 'm!

Brahiewahiewa

boelkloedig

quote:
F_J_K schreef op vrijdag 30 oktober 2015 @ 19:43:
...nslookup -type=txt Tweakers.net 8.8.8.8 | grep "spf1" 1> a.txt voldoet anders al, afhankelijk van het doel. Al is batch natuurlijk verouderd

Hûh? Maar zo doe je toch juist alle (in dit geval TXT-records) opvragen en dan, met grep, filteren?

QnJhaGlld2FoaWV3YQ==

zaterdag 31 oktober 2015 15:37

Acties:

0Henk 'm!

Jazzy

Moderator SWS/PB

Moooooh!

Topicstarter

Precies, mijn vraag is dus juist hoe ik een specifiek (bepaald

) record op kan vragen.

Exchange en Office 365 specialist. Mijn blog.

zaterdag 31 oktober 2015 15:51

Acties:

0Henk 'm!

CH4OS

It's a kind of magic

Normaal gesproken weet je natuurlijk ook nooit van te voren welke records er in een domein zitten, ik ben dus wel een beetje benieuwd waarom je specifiek een TXT record wil kunnen opvragen.

Daarnaast; TXT-records kunnen ook niet traag zijn (bij mijn weten), om de snelheid hoef je het dus niet te doen, want dat zal weinig verschil maken, denk ik zo. Als het wel zo is, dan is er misschien wat anders aan de hand en is het wellicht interessanter om dat te onderzoeken en op te lossen, want dan ben je ook niet afhankelijk van het specifiek opzoeken.

CH4OS wijzigde deze reactie 31-10-2015 15:53 (21%)

[ Steam ][ Diablo ][ CptChaos#2957 ]

zaterdag 31 oktober 2015 16:18

Acties:

0Henk 'm!

Brahiewahiewa

boelkloedig

quote:
Jazzy schreef op zaterdag 31 oktober 2015 @ 15:37:
Precies, mijn vraag is dus juist hoe ik een specifiek (bepaald ) record op kan vragen.

Maar ik geef je weinig kans. Als je RFC4408 (chapter 4.4) er op na leest, zie je dat alle additionele filtering aan de client side moeten worden gedaan
(Er even van uit gaande dat je op zoek bent naar SPF records, maar ik denk niet dat 't voor andere types anders is)

QnJhaGlld2FoaWV3YQ==

zaterdag 31 oktober 2015 16:19

Acties:

0Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Daarom mijn woordje 'anders', het gaat blijkbaar om heel veel uitvragen zodat achteraf filteren traag gaat (aangenomen dat de DNS-server het wel snel kan afhandelen!) - of om een leuke tech uitdaging

Kan een DNS-server ueberhaupt het verzoek voor een specifieke 'hit' ontvangen? Immers kan een TXT-record iedere willekeurige tekst bevatten, het zijn geen key-value paren.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 31 oktober 2015 17:04

Acties:

0Henk 'm!

CAPSLOCK2000

zie teletekst pagina 888

Dns

Dat kan niet. Er zit niks in DNS om filteropties door te geven. Je vraagt om een TXT en dan krijg je ook alles wat er in dat record zit. Verder filteren moet je op de client doen.

De DNS-server heeft geen besef van wat voor data er in een record zit, die beschouwt een TXT als een blob.
De DNS-server weet ook niet dat jij je TXT record over meerdere regels hebt verdeeld. Intern wordt dat allemaal weer aan elkaar geplakt tot één record. Vragen om een "bepaald" of "specifiek" TXT-record kan dus niet.

Zoals gebruikelijk op Tweakers dan ook maar direct de waarom vraag

. Waarom wil je dat? Gaat het om snelheid? Probeer je bandbreedte te sparen? Is filteren op de client te moeilijk?

CAPSLOCK2000 wijzigde deze reactie 31-10-2015 17:07 (22%)

This post is warranted for the full amount you paid me for it.

Cookies op Tweakers

Onderwerpen