Получить все записи DNS на удаленном сервере?

Ответы:

15

Обычно это невозможно, но если DNS-сервер разрешает передачу зон кому-либо (маловероятно), вы можете это сделать.

анонимный трус
источник
+1 Это окончательный ответ. Без переноса зоны вы даже не сможете узнать, получили ли вы все записи для данной зоны.
Джон Гарденье
4

Передачи зон всегда доступны для подчиненных серверов имен. Это будут как минимум все перечисленные серверы имен, кроме главного сервера имен. Конфигурация с более высокой безопасностью скрывает главный сервер имен и может не разрешать публичный доступ к нему.

dig axfr sld.tld. @nameserver

Когда-то, зонные трансферы часто были доступны каждому. Сегодняшние лучшие практики препятствуют тому, чтобы позволить их всем. Это помогает ограничить утечку информации. Команда "dig axfr" выше получит данные, если они доступны.

BillThor
источник
«Передачи зон всегда доступны для подчиненных серверов имен». это между основным и всеми вторичными серверами имен, что не означает, что вторичные серверы имен открыты для запросов AXFR из любого источника. И даже это не всегда верно, поскольку существует также IXFR, и все чаще и чаще вторичные серверы конфигурируются как набор / облако одновременно с первичным, и фактически отсутствует передача внутри зоны.
Патрик Мевзек,
3

Попробуйте Zonetransfer на оболочке Unix:

$ dig axfr sld.tld. @nameserver

получить список серверов имен, делегированных для вашей зоны:

$ dig soa sld.tld. +trace
ZaphodB
источник