2009-08-18 13:34:00 +0000 2009-08-18 13:34:00 +0000
71
71

Есть ли способ получить полный файл зоны для домена, не связываясь с его хостом?

Я знаю, что это, вероятно, (больше) невозможно из-за злоупотреблений, но я хочу проверить, тем не менее. Есть ли для меня способ получить файл зоны компании для домена самостоятельно, без необходимости связываться с людьми, которые размещают DNS для этого домена?

Есть ли способ получить полный файл зоны для домена, не получив его от компании, которая размещает DNS для этого конкретного домена?
Источник

Ответы (6)

45
45
45
2009-08-18 13:43:45 +0000

Вы можете попробовать инициировать передачу зоны.

Вы правы, однако, ни один разумно настроенный DNS-сервер не должен позволять это в настоящее время. Не только потому, что вы, как администратор зоны, не хотите раскрывать свое внутреннее содержимое, но и потому, что ответы AXFR намного больше, чем запросы, поэтому они отлично подходят для DoS reflection attacks, так как UDP-пакет <100 байт с подменой может заставить сервер посылать несколько KB ответа на любую машину в интернете.

Если вы все еще хотите попробовать:

В утилите nslookup вы можете использовать ls [name of domain] для получения информации о зоне.

И если вы предпочитаете копать, то можете использовать 

dig @dns.example.com example.com -t AXFR

Хотя, как я уже говорил, это, скорее всего, не сработает.
Источник
25
25
25
2013-03-28 21:35:44 +0000

Я не уверен, что это именно то, что вы ищете, однако Network-Tools.com решил мою проблему с желанием видеть все DNS записи в файле Zone на заданном сервере имен: http://network-tools.com/nslook/

Источник
8
8
8
2009-08-18 15:19:47 +0000

Поскольку ваши обычные DNS-запросы не являются дикими, ваши единственные опции:

  • вежливо попросите весь список (так же известный как передача зоны или вызов администраторов - то есть того, чего вы хотели избежать)
  • довольствуйтесь неполным списком

Хакерство сервера и просто получение конфигурационного файла обычно не является опцией, так же как и подслушивание передачи зоны на вторичные/резервные серверы. Кроме того, нет экземпляра, знающего все возможные поддомены.

Опции для получения неполных списков:

  • посылать случайные запросы (также известные как брутфорс, хотя далеко вы не уйдете - но, возможно, некоторые догадки в стиле словаря все же помогут вам).
  • спросите в google, используя фильтр “site:example.com”
  • используйте свой собственный гусеничный канал для перехода по ссылкам, надеясь, что все поддомены, которые вас могут заинтересовать, каким-то образом связаны. Однако, вы, вероятно, пропустите smtp.example.com.

Также помните, что некоторые файлы зон имеют подстановочные знаки, так что *.example.com может дать вам адрес(ы) веб-диспетчера, настроенного на работу с web1.example.com, sales.example.com и т.д. по-другому. Это работает со всеми протоколами, которые используют имя хоста не только на IP-уровне, но и в потоке данных приложения. (например, виртуальный хостинг на основе имени для http).
Источник
1
1
1
2014-07-18 09:09:07 +0000

У меня было похожее требование - проверить возможности передачи домена на несколько доменов одним выстрелом. Я создал веб-инструмент, позволяющий вводить список доменов (или список URL). Кроме того, все успешные передачи заархивированы, чтобы вы могли видеть, изменяется ли содержимое доменных зон в сверхурочное время.

Проект представляет собой бесплатное программное обеспечение, размещенное на github здесь: Medved

Немного больше описаний доступно в моем блоге .

Вот как это выглядит:

По сути, вы просто предоставляете список доменов, разделенных запятыми, для проверки и нажимаете кнопку Analyze. Каждый домен будет иметь отдельный раздел результатов с отдельной закладкой для каждого NS сервера. Зеленый цвет имени сервера будет указывать на успешную передачу. Оранжевый означает, что, скорее всего, TCP-порт 53 закрыт на удаленном хосте (TCP требуется для передачи домена). Зеленый цвет имени сервера указывает на то, что сервер активно отказывается от передачи домена - это означает, что он правильно сконфигурирован.

Утилита имеет немного более полезные функции, которые подробно описаны в разделе помощи:

Источник
1
1
1
2012-12-27 21:40:33 +0000

Я знаю, что это вопрос с датой, но я нашел следующий вебсайт, чтобы получить эту информацию после того, как наткнулся на этот вопрос/ответ UltraTools Zone File Dump

В моем тестировании он смог предоставить мне нужную информацию.
Источник
1
1
1
2019-07-16 16:48:21 +0000

Интернет корпорация по присвоению имен и номеров (ICANN) создала удобную услугу, называемую Централизованная служба данных о зонах (CZDS), которая поддерживает поиск полных зонефилов для выбранных доменов.

Услуга централизованных данных о зонах (CZDS) - это интернет-портал, на котором любой заинтересованный пользователь может запросить доступ к файлам зон, предоставленным участвующими в услуге родовыми доменами верхнего уровня (gTLD).

Доступ к файлам зон предоставляет организациям, занимающимся борьбой с преступностью, предприятиям, специалистам по кибербезопасности, правоохранительным органам и исследователям возможность загрузить весь файл зоны “массово”. Эти организации применяют массовые данные о зонах для борьбы с фишингом, спамом, нарушениями прав на бренды и товарные знаки, а также другими вредоносными видами использования доменов.
Источник