使用通配符进行DNS搜索？

有什么喜欢nslookup或dig提供基于名称中包含的内容进行搜索的功能，例如通配符搜索或其他功能？

我正在尝试为我们的帮助台团队使用GUI包装器编写一个小脚本。理想情况下，我希望他们能够搜索用户的姓氏（DNS记录中始终存在的名字），然后在下拉列表中填充可能的选项。

我无法找到一种有效的方法来解决nslookup *miller*……

Name: sf-jacobmiller.localdomain.com
Address: 10.10.10.121

Name: sf-justinmiller.localdomain.com
Address: 10.10.10.144

..然后我可以将其解析为下拉菜单，以供他们选择。

我尚未研究可用的功能，ldapsearch哪些功能可以满足我的需求。我唯一的要求是，它已内置在OSX中，不需要安装其他任何东西，否则，我欢迎您提供的任何解决方案。谢谢

您可以通过区域传输获得该区域中条目的完整列表。您需要为DNS服务器中的授权系统允许此权限。

完成后，您可以运行传输并grep结果：

dig axfr localdomain.com | grep -i miller

名称服务器在设计上不会让您搜索区域或查询其权威区域。除了减少攻击向量的显而易见的原因（如果您不知道主机的名称，就不能向主机发出HTTP / 1.1请求）之外，还有一个很好的理由：区域本身可以包含通配符，因此询问在这样一个区域中的每个主机就像被零除。

如果您操作要搜索其记录的名称服务器，则可以将区域转移到本地名称服务器并直接搜索记录。您仍将需要以任何文本格式解析文本记录，因为本地名称服务器不会做出任何不同的响应。

您只能询问DNS服务器是否具有特定记录。因此，没有针对DNS的此类工具。

编辑

如果可用，则当然可以进行区域传输。

同意检查后的答案，我认为对于没有授权进行区域转移的人来说，for循环可能是另一种选择。如果您知道IP范围：

name="mthebeau"
net="123.45.67."
for ip in $( seq 1 255 ); do {
    sleep 1; # be kind to the server, unauthorized user
    text="$( nslookup $net$ip 2>&1 | grep "$name" )";
    if [ -z "$text" ]; then continue; fi;
    echo "$text";
}; do

我查找了此答案，因为我想向我不知道IP和计算机名称的本地用户打开桌面。