it-swarm.xyz

Есть ли способ получить полный файл зоны для домена, не связываясь с его хостом? 

Я знаю, что это возможно (больше не возможно) из-за злоупотреблений, но я все же хочу проверить. Могу ли я самостоятельно получить файл зоны компании для домена, не связываясь с людьми, которые размещают DNS для этого домена?

Есть ли способ получить полный файл зоны для домена, не получая его от компании, которая размещает DNS для этого конкретного домена?

65
Evert

Вы можете попытаться инициировать передачу зоны.

Вы правы, однако, ни один здравомыслящий DNS-сервер не должен позволять это в настоящее время. Не только потому, что как администратор зоны вы не хотите показывать свои внутренние данные, но и потому, что ответы AXFR намного больше, чем запросы, поэтому они оказываются отличным способом для атак с отражением DoS, поскольку поддельный UDP-пакет <100 байтов может сделать сервер отправляет несколько килобайт ответа на любой компьютер в Интернете.

Если вы все еще хотите попробовать:

В утилите nslookup вы можете использовать ls [name of domain] для получения информации о зоне.

И если вы предпочитаете копать, то вы можете использовать

Dig @dns.example.com example.com -t AXFR

Хотя, как я уже сказал, это, вероятно, не будет работать для вас.

43
pilif

Я не уверен, что это именно то, что вы ищете, однако Network-Tools.com решил мою проблему с желанием увидеть все записи DNS в файле Zone на данном сервере имен:

http://network-tools.com/nslook/

21
C.J.

Так как ваши обычные DNS-запросы не являются подстановочными знаками, ваши единственные варианты:

  • вежливо попросите весь список (он же перевод зоны или позвоните админам - то есть то, чего вы хотели избежать)
  • согласиться на неполный список

Взламывать сервер и просто получать файл конфигурации, как правило, не вариант, равно как и перехват зон при передаче на вторичный/резервный серверы. Кроме них, нет экземпляра, который знает все возможные поддомены.

Варианты получения неполных списков:

  • отправлять случайные запросы (иначе говоря, грубо, хотя вы не продвинетесь слишком далеко - но, возможно, некоторые словарные догадки могут вам все же помочь)
  • спросите гугл, используя фильтр "site: example.com"
  • используйте собственный сканер для перехода по ссылкам, надеясь, что все интересующие вас субдомены связаны между собой. Вы, вероятно, пропустите smtp.example.com, хотя.

Также имейте в виду, что некоторые файлы зон имеют собственные символы подстановки, поэтому * .example.com может дать вам адрес (а) веб-диспетчера, настроенного для обработки web1.example.com, sales.example.com и т.д. По-разному. Это работает со всеми протоколами, которые используют имя хоста не только на уровне IP, но и в потоке данных приложения. (например, виртуальный хостинг на основе имени для http)

8
Zefiro

У меня было похожее требование - проверить возможности передачи домена на нескольких доменах одним выстрелом. Я создал веб-инструмент, который позволяет использовать в качестве входных данных список доменов (или список URL-адресов). Кроме того, все успешные передачи архивируются , чтобы вы могли видеть, меняется ли содержимое доменной зоны со временем.

Проект является бесплатной, размещенной на github здесь: Медведь

Немного более длинное описание доступно на моем блоге .

Вот как это выглядит: enter image description here

В основном, вы просто указываете список доменов, разделенных запятыми, чтобы проверить, и нажимаете кнопку Analyze. Каждый домен будет иметь отдельный раздел результатов с отдельной вкладкой для каждого NS сервера. Зеленый цвет имени сервера будет указывать на успешную передачу. Оранжевый указывает, что наиболее вероятно порт 53 TCP закрыт на удаленном хосте (TCP необходим для передачи домена). Красный Цвет имени сервера указывает, что сервер активно отказывает в передаче домена - это означает, что он правильно настроен.

У инструмента есть несколько более полезных функций, которые подробно описаны в разделе справки:

enter image description here

1
mnmnc

Я знаю, что это устаревший вопрос, но я нашел следующий веб-сайт для получения этой информации после того, как наткнулся на этот вопрос/ответ: Дамп файла зоны UltraTools

В ходе моего тестирования он смог предоставить мне необходимую информацию.

1
criticman