it-swarm-pt.tech

Existe uma maneira de obter o arquivo de zona completo para um domínio sem entrar em contato com o host?

Eu sei que é provavelmente (não mais) possível por causa de abuso, mas eu quero verificar, no entanto. Existe uma maneira de obter o arquivo de zona da empresa para um domínio sozinho, sem precisar entrar em contato com as pessoas que hospedam o DNS desse domínio?

Existe uma maneira de obter o arquivo de zona completo para um domínio, sem obtê-lo da empresa que hospeda o DNS para esse domínio específico?

65
Evert

Você pode tentar iniciar uma transferência de zona.

Você está certo, porém, nenhum servidor DNS configurado deve permitir isso hoje em dia. Não apenas porque, como administrador de zona, você não quer expor seus internos, mas também porque as respostas AXFR são muito maiores do que as consultas, elas provam ser uma maneira excelente de ataques de Reflexão DoS, como um pacote UDP spoofable de <100 bytes um servidor envia vários KB de resposta para qualquer máquina na Internet.

Se você ainda quiser tentar:

No utilitário nslookup, você pode usar ls [name of domain] para obter as informações da zona.

E se você preferir Dig, então você pode usar

Dig @dns.example.com example.com -t AXFR

Embora, como eu disse, provavelmente não funcionará para você.

43
pilif

Não tenho certeza se isso é exatamente o que você está procurando no entanto Network-Tools.com resolveu o meu problema de querer ver todos os registros DNS no arquivo de zona em um determinado servidor de nomes:

http://network-tools.com/nslook/

22
C.J.

Como as suas consultas habituais de DNS são não-curinga, suas únicas opções são:

  • peça educadamente a lista completa (também conhecida como transferência de zona ou ligue para os administradores - ou seja, o que você queria evitar)
  • contentar-se com uma lista incompleta

Hackear o servidor e apenas obter o arquivo de configuração geralmente não é uma opção, nem a espionagem das transferências de zona para os servidores secundários/de backup. Além desses, não há instância conhecendo todos os subdomínios possíveis.

Opções para obter listas incompletas:

  • enviar consultas aleatórias (também conhecidas como bruteforce, embora você não vá muito longe - mas talvez algumas suposições no estilo de dicionário possam ajudá-lo mesmo assim)
  • pergunte ao google, usando o filtro "site: example.com"
  • use seu próprio rastreador para seguir os links, esperando que todos os subdomínios de seu interesse estejam vinculados de alguma forma. Você provavelmente vai sentir falta de smtp.example.com, no entanto.

Além disso, lembre-se de que alguns arquivos de zona têm curingas, portanto, * .example.com pode fornecer o (s) endereço (s) de um web dispatcher configurado para lidar com web1.example.com, sales.example.com etc. de maneira diferente. Isso funciona com todos os protocolos que usam o nome do host não apenas no nível de IP, mas também no fluxo de dados do aplicativo. (por exemplo, hospedagem virtual baseada em nome para http)

8
Zefiro

Eu tive uma demanda semelhante - para verificar se há recursos de transferência de domínio em vários domínios com um único tiro. Eu criei uma ferramenta baseada na web que permite uma lista de domínios (ou lista de URLs) como uma entrada. Além disso, todas as transferências bem-sucedidas são arquivadas para que você possa ver se o conteúdo da zona de domínio é alterado ao longo do tempo.

O projeto é um freeware hospedado no github aqui: Medved

Um pouco mais descritipn está disponível no meu blog .

É assim que parece: enter image description here

Basicamente Você acabou de fornecer a lista de domínios separados por vírgulas para verificar e apertar um botão Analyze. Cada domínio terá uma seção de resultados separada com aba separada para cada servidor NS. A cor verde do nome do servidor indicará uma transferência bem-sucedida. Laranja indica que provavelmente o TCP porta 53 está fechado em um host remoto (TCP é necessário para transferências de domínio). A cor vermelha do nome do servidor indica que o servidor recusa ativamente as transferências de domínio - isso significa que está configurado corretamente.

A ferramenta possui alguns recursos mais úteis que são descritos detalhadamente na seção de ajuda:

enter image description here

1
mnmnc

Eu sei que esta é uma questão datada, mas eu localizei o seguinte site para obter essa informação depois de tropeçar em toda essa pergunta/resposta: ltraTools Zone File Dump

Nos meus testes, foi capaz de me fornecer as informações que eu precisava.

1
criticman