Отримати всі записи DNS на віддаленому сервері?

Відповіді:

15

Зазвичай ви не можете, але якщо DNS-сервер дозволяє кому-небудь перекладам (навряд чи), ви можете це зробити.

анонімний боягуз
джерело
+1 Це остаточна відповідь. Без передачі зони ви навіть не можете знати, чи отримали ви всі записи для даної зони.
Джон Гарденєр
4

Передачі зон завжди доступні для серверів імен рабовласників. Це будуть принаймні всі перелічені сервери імен, крім головного сервера імен. Вища конфігурація безпеки приховує головний сервер імен і може не дозволяти публічному доступу до нього.

dig axfr sld.tld. @nameserver

Колись передача зон часто була доступною для всіх. Сьогоднішні найкращі практики відмовляють їх дозволяти всім. Це допомагає обмежити витік інформації. Команда "викопати axfr" вище отримає дані, якщо вони доступні.

BillThor
джерело
"Передачі зон завжди доступні для серверів імен рабовласників." це між первинним і всіма вторинними серверами імен, що не означає, в свою чергу, що вторинні сервери імен відкриті для запитів AXFR з будь-якого джерела. І навіть це не завжди відповідає дійсності, оскільки є і IXFR, і все частіше і більше вторинники конфігуруються як набір / хмара одночасно з первинними, і насправді взагалі немає передачі в зоні зони.
Патрік Мевзек
3

Спробуйте Zonetransfer на оболонці unix:

$ dig axfr sld.tld. @nameserver

отримати список серверів імен, делегованих для вашої зони:

$ dig soa sld.tld. +trace
ZaphodB
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.