使用萬用字元進行 DNS 搜尋？

任何類似nslookup或dig提供基於名稱中包含的內容進行搜尋的能力……比如萬用字元搜尋或其他東西？

我正在嘗試為我們的幫助台團隊製作一個帶有 GUI 包裝器的小腳本。理想情況下，我希望他們能夠搜尋使用者的姓氏（始終存在於 DNS 記錄中），然後我將使用可能的選項填充下拉列表以供選擇。

我無法找到一種方法來有效地擁有相當於nslookup *miller*……然後回來會很棒

Name: sf-jacobmiller.localdomain.com
Address: 10.10.10.121

Name: sf-justinmiller.localdomain.com
Address: 10.10.10.144

..然後我可以將其解析為下拉列表供他們選擇。

我還沒有研究什麼ldapsearch可以做我正在尋找的東西。我唯一的要求是它內置在 OSX 中，我不需要安裝任何其他東西，否則我願意接受你可以提供的任何解決方案。謝謝

您可以通過區域轉移獲得區域中的完整條目列表；您需要為 DNS 伺服器中的授權系統允許此操作。

完成後，您可以執行傳輸並 grep 結果：

dig axfr localdomain.com | grep -i miller

根據設計，名稱伺服器不會讓您搜尋區域或查詢它對哪些區域具有權威性。除了減少攻擊向量的明顯原因（如果您不知道主機名稱，就無法向主機發出 HTTP/1.1 請求），還有一個很好的理由：區域本身可以包含萬用字元，所以問對於這樣一個區域中的每個主機，就像除以零一樣。

如果您操作要搜尋其記錄的名稱伺服器，則可以將區域傳輸到本地名稱伺服器並直接搜尋記錄。您仍然需要以它們傳輸的任何格式解析文本記錄，因為本地名稱伺服器的響應不會有任何不同。

引用自：https://serverfault.com/questions/485074