Чи є спосіб отримати повний файл зони для домену, не зв’язуючись з його хостом?

68

Я знаю, що це, мабуть, більше не можливо через зловживання, але все ж хочу перевірити. Чи є спосіб я самостійно отримати файл компанії-компанії для домену, не звертаючись до людей, які розміщують DNS для цього домену?

Чи є спосіб отримати повний файл зони для домену, не отримуючи його від компанії, яка розміщує DNS для цього конкретного домену?

dns 
Еверт
джерело

Відповіді:

44

Ви можете спробувати ініціювати передачу зони.

Ви маєте рацію, але жоден розроблений DNS-сервер все ще не повинен це робити. Не тільки тому, що як адміністратор зони, ви не хочете виставляти свої внутрішні дані, а й тому, що відповіді AXFR набагато більше, ніж запити, тому вони виявляються прекрасним способом для DoS-атак на відбиття, оскільки пакет UDP, що підлягає 100 байт, може зробити сервер надсилає кілька КБ відповідей на будь-яку машину в Інтернеті.

Якщо ви все ще хочете спробувати:

У програмі nslookupви можете скористатися ls [name of domain]для отримання інформації про зону.

А якщо ви віддаєте перевагу копати, то можете використовувати

dig @dns.example.com example.com -t AXFR

Хоча, як я вже сказав, це, мабуть, не допоможе вам.

пілиф
джерело
2
лише питання: Чому ви вважаєте, що nslookup застарів? Чи можете ви назвати кілька альтернатив, які не застаріли?
Новелізатор
7
@Novellizator dig:?
mveroone
2
Був період, коли ICS (Консорціум Internet Systems) nslookupвважався застарілим, рішення було скасовано в 2004 році з виходом . Насправді ви можете знайти зміни, внесені під час розвитку ще з цього місяця. BIND 9.3nslookup
patryk.beza
Як люди зловживали цим? Вся інформація все одно є загальнодоступною?
CMCDragonkai
2
@CMCDragonkai проблема полягає в тому, що DNS працює над UDP і, таким чином, легко піддається виконанню. Таким чином, ви можете використовувати це як атаку відображення для DOS (надішліть невеликий запит на сервер із підробленим відправником, отримайте величезну відповідь на адресу жертви). Плюс домен може містити внутрішні адреси, яких ви не хочете, щоб хтось перераховував.
pilif
25

Я не впевнений, що це саме те, що ви шукаєте, проте Network-Tools.com вирішив мою проблему, щоб побачити всі записи DNS у файлі Zone на заданому сервері імен:

http://network-tools.com/nslook/

CJ
джерело
5
Просто попередження, це насправді не включає "всі записи DNS у файлі Zone"
Molomby
4
Це не відповідає на поставлене запитання. Це дозволяє здійснити пошук DNS для одного доменного імені (наприклад, www.yahoo.com). Він не завантажує всі записи в зоні (наприклад, усі домени * .yahoo.com).
DW
8

Оскільки ваші звичайні запити DNS не підкреслюються, ваші єдині варіанти:

  • ввічливо запитайте про весь список (він же передає зону або зателефонуйте адміністраторам - тобто те, чого ви хотіли уникнути)
  • влаштуватися на неповний список

Злому сервера та отримання конфігураційного файлу зазвичай не є варіантом, а також не підслуховує перенесення зони на вторинні / резервні сервери. Крім них, жоден екземпляр не знає всіх можливих субдоменів.

Варіанти отримання неповних списків:

  • надсилайте випадкові запити (aka bruteforce, хоч ви й далеко не заїдете - але, можливо, деякі здогадки у словнику можуть вам допомогти)
  • запитайте google, використовуючи фільтр "site: example.com"
  • використовуйте власний сканер для переходу за посиланнями, сподіваючись, що всі субдомени, які можуть вас зацікавити, пов'язані якось. Напевно, ви, можливо, пропустите smtp.example.com.

Також майте на увазі, що деякі файли зон мають самі символи, тому * .example.com може вказати адресу (-и) веб-диспетчера, налаштованого на обробку web1.example.com, sales.example.com тощо. Це працює з усіма протоколами, які використовують ім'я хоста не тільки на рівні IP, але і в потоці даних програми. (наприклад, віртуальний хостинг на основі імен для http)

Зефіро
джерело
1
"ввічливо запитай за весь список (він же передає зону або зателефонує адміністраторам - тобто те, чого ти хотів уникнути)" Ну, хотів уникнути ... У мене є кілька випадків, коли я DID запитував ввічливо, і я маю право на zonefile (від імені одного з наших клієнтів), але НЕ ПОТРІБНО отримувати його від людей, які сидять на zonefile ...: - /
Evert
2
У випадку деяких людей (наприклад, 1and1) люди, які підтримують службу, навіть не знають, що таке файл із зоною або передача в зону, а просто надсилають консервовані відповіді на тему "як перенести реєстрацію вашого домену". Гм, ні, це не те, що я хочу.
Крейг Рінгер
1

Я знаю, що це датоване запитання, але я знайшов наступний веб-сайт, щоб отримати цю інформацію після того, як наткнувся на це питання / відповідь: Дамп файлу UltraTools Zone File

Під час мого тестування він зміг надати мені необхідну інформацію.

критик
джерело
4
Це не спрацює для більшості доменів. Цей веб-сайт просто намагається перенести AXFR, про що йдеться у відповіді pilif , але як пояснюється у відповіді pilif, це, як правило, не працює. Тож, на жаль, ця відповідь додає мало значення над відповіддю пилифа, і його слід писати для пояснення застережень.
DW
1

У мене була схожа вимога - перевірити наявність можливостей передачі домену на кількох доменах одним знімком. Я створив веб-інструмент, який дозволяє список домену (або список URL-адрес) вводити. Крім того, всі успішні передачі архівуються, щоб Ви могли побачити, чи змінюється вміст доменної зони понаднормово.

Проект - це безкоштовна програма, розміщена тут на Github: Медведь

Трохи довший опис доступний у моєму блозі .

Ось як це виглядає: введіть тут опис зображення

В основному ви просто надаєте список розділених комами списків доменів, щоб перевірити та натиснути кнопку Analyze. Кожен домен матиме окремий розділ результатів із окремою вкладкою для кожного NS-сервера. Зелений колір імені сервера вказуватиме на успішну передачу. Помаранчевий означає, що, швидше за все, порт 53 TCP закритий на віддаленому хості (TCP необхідний для передачі домену). Червоний колір імені сервера вказує на те, що сервер активно відмовляється від передачі домену - це означає, що він правильно налаштований.

Інструмент має трохи більше корисних функцій, які детально описані у розділі довідки:

введіть тут опис зображення

mnmnc
джерело
0

Інтернет-корпорація для присвоєних імен та номерів (ICANN) створила зручну послугу під назвою Централізована служба даних про зони (CZDS), яка підтримує пошук повних зонних файлів для вибраних доменів.

Служба даних централізованих зон (CZDS) - це Інтернет-портал, на якому будь-яка зацікавлена ​​сторона може запитати доступ до файлів зон, наданих за допомогою загальних доменів верхнього рівня (gTLD).

Доступ до файлів зон забезпечує організаціям, компаніям, кібербезпеці, правоохоронним органам та дослідникам антикримінальні засоби можливість завантажувати весь зонний файл "оптом". Ці організації застосовують дані масових зон для боротьби з фішингами, спамом, маркою та торговими марками та іншими зловмисними способами використання доменів.

Nic
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.