搜索域和子域的所有DNS TXT记录

有没有一种方法可以检索关于域（和子域）DNS记录的所有（TXT）条目

我的目标是验证我的域的配置：www.rosposhop.com 其中，我为一些子域正确设置了多个SPF和DKIM记录

rosposhop.com
md.rosposhop.com (SPF+DKIM)
mg.rosposhop.com (SPF+DKIM)

（因此我总共有5个TXT项目）

现在，如果我用

dig

或

host-a

提问，我只得到了第一个TXT项目，而我应该得到TXT项目的完整列表

为什么我错了

$ dig  rosposhop.com TXT


; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> rosposhop.com TXT
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14774
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;rosposhop.com.                 IN      TXT

;; ANSWER SECTION:
rosposhop.com.          2362    IN      TXT     "google-site-verification=udcP944OqB1PldDn1ML"

;; Query time: 65 msec
;; SERVER: ***********
;; WHEN: Sat Dec 27 09:10:43 CET 2014
;; MSG SIZE  rcvd: 123

返回：

;; ANSWER SECTION:
md.rosposhop.com.       2223    IN      TXT     "v=spf1 include:spf.man*******"

再一次，我没有得到DKIM的信息。 这是一个安全/权限主题？ 对不起，我的无知

谢谢

---

giorgio

要获取域的所有记录，可以使用

AXFR

请求执行区域传输。必须将其发送到域的一个创作服务器：

dig rosposhop.com axfr @ns52.domaincontrol.com

---

但是，出于安全原因，大多数DNS服务器限制区域传输。通常，只有主服务器允许区域传输，并且只允许到已知的从属服务器。

domaincontrol.com

服务器不允许区域传输，因此，如果您尝试此操作，将会出现错误。

通过一次DNS查询一次性获取所有信息的方法是错误的。它假定单个区域的数据是a）静态的，b）由单个名称服务器管理的。DNS不对区域数据施加此类限制

SPF和DKIM（以及DMARC，如果你想把它们混合在一起的话）都在特定域上使用TXT记录。无需获取域及其子域的所有TXT记录即可查看相关配置

如果您想获得SPF和DKIM信息，只需查询适当的域。假设您正在

md.rosposhop.com

和

mg.rosposhop.com

上执行返回路径域和DKIM签名，那么您应该对

md.rosposhop.com

-SPF

mg.rosposhop.com

-SPF

（选择器）。\u domainkey.md.rosposhop.com

-DKIM

（选择器）。\u domainkey.mg.rosposhop.com

-DKIM

---

其中（选择器）是用于该DKIM记录的选择器。对于

md.rosposhop.com

和

mg.rosposhop.com

域，您可能有多个选择器。其他域上的TXT记录是不相关的。

在某些情况下，您有多个具有相同DNS条目的TXT条目。例如，针对通配符和基本DNS名称的letsencrypt密钥验证需要两个_acme_challenge TXT条目，具有相同域名的不同密钥，如下所述：.

在事实与AXFR中我得到：

；；通讯错误至208.109.255.26#53：文件结束

我知道。我说他们不允许区域转移。谢谢彼得。我核实过了，你完全正确。我选择了你的答案。

dig rosposhop.com axfr @ns52.domaincontrol.com