2009-08-18 13:34:00 +0000 2009-08-18 13:34:00 +0000
71
71

Czy istnieje sposób, aby uzyskać kompletny plik strefy dla domeny bez kontaktowania się z jej hostem?

Wiem, że prawdopodobnie (już) nie jest to możliwe z powodu nadużyć, ale mimo to chcę sprawdzić. Czy istnieje sposób, abym sam mógł uzyskać firmowy plik strefy dla domeny, bez konieczności kontaktowania się z ludźmi, którzy hostują DNS dla tej domeny?

Czy istnieje sposób, aby uzyskać kompletny plik strefy dla domeny, bez uzyskiwania go od firmy, która hostuje DNS dla tej konkretnej domeny?

Odpowiedzi (6)

45
45
45
2009-08-18 13:43:45 +0000

Możesz spróbować zainicjować transfer strefy.

Masz jednak rację, żaden rozsądnie skonfigurowany serwer DNS nie powinien na to pozwalać w dzisiejszych czasach. Nie tylko dlatego, że jako administrator strefy nie chcesz ujawniać swoich wewnętrznych danych, ale także dlatego, że odpowiedzi AXFR są o wiele większe niż zapytania, więc okazują się być doskonałym sposobem na ataki DoS reflection, ponieważ spoofowalny pakiet UDP o wielkości 100 bajtów może sprawić, że serwer wyśle wiele KB odpowiedzi do dowolnej maszyny w Internecie.

Jeśli nadal chcesz spróbować:

W narzędziu nslookup możesz użyć ls [name of domain], aby uzyskać informacje o strefie.

A jeśli wolisz dig, to możesz użyć

dig @dns.example.com example.com -t AXFR

Choć jak już mówiłem, prawdopodobnie nie będzie to działać dla ciebie.

25
25
25
2013-03-28 21:35:44 +0000

Nie jestem pewien, czy to jest dokładnie to, czego szukasz, jednak Network-Tools.com rozwiązało mój problem, gdy chciałem zobaczyć wszystkie rekordy DNS w pliku Zone na danym serwerze nazw: http://network-tools.com/nslook/

8
8
8
2009-08-18 15:19:47 +0000

Ponieważ twoje zwykłe zapytania DNS są nie-wildcard, twoje jedyne opcje to:

  • poprosić grzecznie o całą listę (aka transfer strefy lub zadzwonić do adminów - czyli to, czego chciałeś uniknąć)
  • zadowolić się niekompletną listą

Włamanie się na serwer i uzyskanie pliku konfiguracyjnego zazwyczaj nie wchodzi w grę, podobnie jak podsłuchiwanie transferów stref na serwery zapasowe. Poza tym, nie ma instancji, która znałaby wszystkie możliwe subdomeny.

Opcje uzyskiwania niekompletnych list:

  • wyślij losowe zapytania (aka bruteforce, choć nie zajdziesz daleko - ale może jakieś słownikowe zgadywanie mimo wszystko pomoże)
  • zapytaj google, używając filtra “site:example.com”
  • użyj własnego crawlera do śledzenia linków, mając nadzieję, że wszystkie subdomeny, którymi możesz być zainteresowany, są jakoś powiązane. Prawdopodobnie ominiesz jednak smtp.example.com.

Pamiętaj też, że niektóre pliki stref mają same symbole wieloznaczne, tak więc adres.example.com może dać ci adres(y) dyspozytora WWW skonfigurowanego do obsługi web1.example.com, sales.example.com, itd. w inny sposób. Działa to ze wszystkimi protokołami, które używają nazwy hosta nie tylko na poziomie IP, ale także w strumieniu danych aplikacji. (np. oparty na nazwie wirtualny hosting dla http)

1
1
1
2014-07-18 09:09:07 +0000

Miałem podobne zapotrzebowanie - aby sprawdzić możliwości transferu domeny na wielu domenach za jednym zamachem. Stworzyłem internetowe narzędzie, które pozwala na wprowadzenie listy domen (lub adresów URL) jako danych wejściowych. Dodatkowo wszystkie udane transfery są archiwizowane, tak abyś mógł zobaczyć czy zawartość strefy domeny zmienia się z czasem.

Projekt jest darmowym oprogramowaniem hostowanym na githubie tutaj: Medved

Nieco dłuższy opis dostępny jest na moim blogu .

Tak to wygląda:

Zasadniczo Wystarczy podać listę oddzielonych przecinkami domen do sprawdzenia i nacisnąć przycisk Analyze. Każda domena będzie miała osobną sekcję wyników z osobną zakładką dla każdego serwera NS. Zielony kolor nazwy serwera będzie wskazywał na udany transfer. Pomarańczowy wskazuje, że najprawdopodobniej port TCP 53 jest zamknięty na zdalnym hoście (TCP jest wymagany do transferu domen). Czerwony kolor nazwy serwera wskazuje, że serwer aktywnie odmawia transferu domeny - oznacza to, że jest poprawnie skonfigurowany.

Narzędzie posiada nieco więcej przydatnych funkcji, które zostały szczegółowo opisane w dziale pomocy:

.

1
1
1
2012-12-27 21:40:33 +0000

Wiem, że jest to pytanie z datą, ale zlokalizowałem następującą stronę internetową, aby uzyskać te informacje po natknięciu się na to pytanie / odpowiedź UltraTools Zone File Dump

W moich testach był w stanie dostarczyć mi informacji, których potrzebowałem.

1
1
1
2019-07-16 16:48:21 +0000

Internet Corporation for Assigned Names and Numbers (ICANN) stworzyła poręczną usługę o nazwie Centralized Zone Data Service (CZDS), która wspiera pobieranie kompletnych plików strefowych dla wybranych domen.

Scentralizowany Serwis Danych Strefowych (CZDS) jest portalem online, gdzie każda zainteresowana strona może zażądać dostępu do plików strefowych dostarczonych przez uczestniczące generyczne Domeny Najwyższego Poziomu (gTLD).

Dostęp do plików strefy zapewnia organizacjom antyprzestępczym, przedsiębiorstwom, specjalistom ds. bezpieczeństwa cybernetycznego, organom ścigania i badaczom możliwość pobrania całego pliku strefy “hurtowo”. Organizacje te stosują masowe dane o strefach do zwalczania phishingu, spamu, naruszeń marek i znaków towarowych oraz innych złośliwych zastosowań domen.