Есть ли способ получить полный файл зоны для домена, не связываясь с его хостом?

68

Я знаю, что это возможно (больше не возможно) из-за злоупотреблений, но я все же хочу проверить. Могу ли я самостоятельно получить файл зоны компании для домена, не связываясь с людьми, которые размещают DNS для этого домена?

Есть ли способ получить полный файл зоны для домена, не получая его от компании, которая размещает DNS для этого конкретного домена?

dns выворачивать наизнанку
источник

Ответы:

44

Вы можете попытаться инициировать передачу зоны.

Вы правы, однако, ни один здравомыслящий DNS-сервер не должен позволять это в настоящее время. Не только потому, что как администратор зоны вы не хотите показывать свои внутренние данные, но и потому, что ответы AXFR намного больше, чем запросы, поэтому они оказываются отличным способом для атак DoS-отражений, поскольку поддельный UDP-пакет <100 байтов может сделать сервер отправляет несколько килобайт ответа на любой компьютер в Интернете.

Если вы все еще хотите попробовать:

В nslookupутилите вы можете использовать ls [name of domain]для получения информации о зоне.

И если вы предпочитаете копать, то вы можете использовать

dig @dns.example.com example.com -t AXFR

Хотя, как я уже сказал, это, вероятно, не будет работать для вас.

pilif
источник
2
просто вопрос: ПОЧЕМУ вы думаете, nslookup устарел? Можете ли вы назвать альтернативы без устаревших?
Новеллизатор
7
@Novellizator: dig?
mveroone
2
Был период, когда ICS (Консорциум интернет-систем) nslookupсчитал устаревшим, в 2004 году решение было отменено с выпуском . На самом деле вы можете найти изменения, сделанные во время разработки, даже с этого месяца. BIND 9.3nslookup
patryk.beza
Как люди злоупотребляли этим? Вся информация в любом случае общедоступна, верно?
CMCDragonkai
2
@CMCDragonkai проблема в том, что DNS работает по UDP и поэтому легко подделывается. Таким образом, вы можете использовать это как отражательную атаку для DOS (отправьте небольшой запрос на сервер с поддельным отправителем, получите огромный ответ, отправленный жертве). Кроме того, домен может содержать внутренние адреса, которые никто не хочет перечислять.
Pilif
25

Я не уверен, что это именно то, что вы ищете, однако Network-Tools.com решил мою проблему с желанием увидеть все записи DNS в файле Zone на данном сервере имен:

http://network-tools.com/nslook/

CJ
источник
5
Просто предупреждение, это на самом деле не включает «все записи DNS в файле зоны»
Molomby
4
Это не отвечает на вопрос, который был задан. Это позволяет вам выполнять поиск DNS для одного доменного имени (например, www.yahoo.com). Он не загружает все записи в зоне (например, все домены * .yahoo.com).
DW
8

Так как ваши обычные DNS-запросы не являются подстановочными знаками, ваши единственные варианты:

  • вежливо попросите весь список (или перевод зоны или позвоните админам - то есть того, чего вы хотели избежать)
  • согласиться на неполный список

Взламывать сервер и просто получать файл конфигурации, как правило, не вариант, равно как и перехват зон при передаче на вторичный / резервный серверы. Кроме них, нет экземпляра, который знает все возможные поддомены.

Варианты получения неполных списков:

  • отправлять случайные запросы (иначе говоря, грубо, хотя вы не продвинетесь слишком далеко - но, возможно, некоторые словарные догадки могут вам все же помочь)
  • спросите гугл, используя фильтр "site: example.com"
  • используйте собственный сканер для перехода по ссылкам, надеясь, что все интересующие вас субдомены связаны между собой. Вы, вероятно, пропустите smtp.example.com, хотя.

Кроме того, имейте в виду, что некоторые файлы зон имеют собственные символы подстановки, поэтому * .example.com может дать вам адрес (а) веб-диспетчера, настроенного для обработки web1.example.com, sales.example.com и т. Д. По-разному. Это работает со всеми протоколами, которые используют имя хоста не только на уровне IP, но и в потоке данных приложения. (например, виртуальный хостинг на основе имени для http)

Zefiro
источник
1
«вежливо попросите весь список (или переадресацию зоны или позвоните администраторам - то есть то, чего вы хотели избежать)». Ну, я хотел бы избежать ... У меня есть пара случаев, когда я ДЕЙСТВИТЕЛЬНО спрашивал, и имею право на zonefile (от имени одного из наших клиентов), но ЕЩЕ не получайте его от людей, сидящих на zonefile ...: - /
Evert
2
В случае некоторых людей (например, 1 и 1) сотрудники службы поддержки даже не знают, что такое файл зоны или передача зоны, и просто отправляют готовые ответы на вопрос «как перенести регистрацию вашего домена». Хм, нет, это не то, что я хочу.
Крейг Рингер,
1

Я знаю, что это устаревший вопрос, но я нашел следующий веб-сайт для получения этой информации после того, как наткнулся на этот вопрос / ответ: Дамп файла зоны UltraTools

В ходе моего тестирования он смог предоставить мне необходимую информацию.

criticman
источник
4
Это не будет работать для большинства доменов. Этот сайт просто пытается перевести AXFR, как указано в ответе pilif , но, как объясняет ответ pilif, обычно это не сработает. Так что, к сожалению, этот ответ не имеет большого значения по сравнению с ответом Пилифа и должен быть написан для объяснения предостережений.
DW
1

У меня было похожее требование - проверить возможности передачи домена на нескольких доменах одним выстрелом. Я создал веб-инструмент, который позволяет использовать в качестве входных данных список доменов (или список URL-адресов). Кроме того, все успешные передачи архивируются, чтобы вы могли видеть, меняется ли содержимое доменной зоны со временем.

Проект является бесплатной, размещенной на github здесь: Медведь

Немного более длинное описание доступно в моем блоге .

Вот как это выглядит: введите описание изображения здесь

В основном, вы просто указываете список доменов, разделенных запятыми, чтобы проверить и нажать кнопку Analyze. Каждый домен будет иметь отдельный раздел результатов с отдельной вкладкой для каждого NS-сервера. Зеленый цвет имени сервера будет указывать на успешную передачу. Оранжевый указывает, что, скорее всего, TCP-порт 53 закрыт на удаленном хосте (TCP необходим для передачи домена). Красный цвет имени сервера указывает, что сервер активно отказывает в передаче домена - это означает, что он правильно настроен.

У инструмента есть несколько более полезных функций, которые подробно описаны в разделе справки:

введите описание изображения здесь

mnmnc
источник
0

Интернет-корпорация по присвоению имен и номеров (ICANN) создала удобный сервис, называемый службой данных централизованных зон (CZDS), который поддерживает поиск полных файлов зон для выбранных доменов.

Централизованная служба данных зоны (CZDS) - это онлайн-портал, где любая заинтересованная сторона может запросить доступ к файлам зоны, предоставленным участвующими общими доменами верхнего уровня (рДВУ).

Доступ к файлам зон предоставляет организациям, занимающимся преступной деятельностью, профессионалам в области кибербезопасности, правоохранительным органам и исследователям возможность загружать весь файл зоны «навалом». Эти организации применяют объемные данные зоны для борьбы с фишингом, спамом, нарушениями прав на торговые марки и товарные знаки и другим злонамеренным использованием доменов.

Nic
источник