it-swarm-eu.dev

C'è un modo per ottenere il file di zona completo per un dominio senza contattare il suo host? 

So che probabilmente è (non più) possibile a causa di un abuso, ma voglio comunque controllare. C'è un modo per me di ottenere da me il file di zona dell'azienda per un dominio, senza dover contattare le persone che ospitano il DNS per quel dominio?

C'è un modo per ottenere il file di zona completo per un dominio, senza ottenerlo dalla società che ospita il DNS per quel dominio specifico?

65
Evert

Puoi provare ad avviare un trasferimento di zona.

Hai ragione, però, nessun server DNS configurato correttamente dovrebbe permetterlo al giorno d'oggi. Non solo perché come amministratore di zona non vuoi esporre i tuoi interni ma anche perché le risposte AXFR sono molto più grandi delle query, quindi si rivelano un modo eccellente per gli attacchi di riflessione DoS come un pacchetto UDP che può essere <100 byte spoofable un server invia più KB di risposta a qualsiasi macchina su Internet.

Se vuoi ancora provare:

Nell'utilità nslookup, puoi usare ls [name of domain] per ottenere le informazioni sulla zona.

E se preferisci Dig, allora puoi usare

Dig @dns.example.com example.com -t AXFR

Anche se come ho detto, probabilmente non funzionerà per te.

43
pilif

Non sono sicuro se questo è esattamente ciò che stai cercando, tuttavia Network-Tools.com ha risolto il mio problema di voler vedere tutti i record DNS nel file Zone su un determinato server dei nomi:

http://network-tools.com/nslook/

21
C.J.

Poiché le tue normali query DNS non sono jolly, le tue uniche opzioni sono:

  • chiedi educatamente per l'intera lista (alias trasferimento di zona o chiama gli amministratori - cioè che cosa volevi evitare)
  • accontentarsi di un elenco incompleto

L'hacking del server e il recupero del file di configurazione in genere non sono un'opzione, né l'intercettazione dei trasferimenti di zona verso i server secondari/di backup. Oltre a quelli, non esiste un'istanza che conosca tutti i possibili sottodomini.

Opzioni per ottenere liste incomplete:

  • invia query casuali (pseudonimo di bruteforce, anche se non andrai molto lontano - ma forse qualche ipotesi di dizionario potrebbe aiutarti comunque)
  • chiedi a google utilizzando il filtro "site: esempio.com"
  • usa il tuo crawler per seguire i link, sperando che tutti i sottodomini che ti potrebbero interessare siano collegati in qualche modo. Probabilmente mancherai smtp.example.com, comunque.

Ricorda inoltre che alcuni file di zona hanno i caratteri jolly stessi, pertanto * .example.com potrebbe fornire gli indirizzi di un dispatcher Web configurato per gestire in modo diverso web1.example.com, sales.example.com, ecc. Funziona con tutti i protocolli che utilizzano il nome host non solo a livello di IP ma anche nel flusso di dati dell'applicazione. (ad esempio hosting virtuale basato su nome per http)

8
Zefiro

Ho avuto una richiesta simile: verificare le funzionalità di trasferimento di domini su più domini con un solo colpo. Ho creato uno strumento basato sul web che consente a un elenco di domini (o elenco di URL) come input. Inoltre tutti i trasferimenti di successo sono archiviati in modo che tu possa vedere se il contenuto della zona del dominio cambia fuori orario.

Il progetto è un freeware ospitato su github qui: Medved

Una descrizione più breve è disponibile nel mio blog .

Ecco come appare: enter image description here

Fondamentalmente si fornisce solo l'elenco di domini separati da virgole per controllare e premere un pulsante Analyze. Ogni dominio avrà una sezione separata dei risultati con una scheda separata per ogni server NS. Verde colore del nome del server indicherà un trasferimento riuscito. Arancione indica che molto probabilmente la TCP porta 53 è chiusa su un host remoto (TCP è richiesto per i trasferimenti di dominio). Rosso colore del nome server indica che il server rifiuta attivamente i trasferimenti di dominio - ciò significa che è configurato correttamente.

Lo strumento ha caratteristiche un po 'più utili che sono descritte in dettaglio nella sezione di aiuto:

enter image description here

1
mnmnc

So che questa è una domanda datata, ma ho individuato il seguente sito Web per ottenere queste informazioni dopo aver imbattuto in questa domanda/risposta: UltraTools Zone File Dump

Durante i miei test, è stato in grado di fornirmi le informazioni richieste.

1
criticman