Есть ли способ получить полный файл зоны для домена, не связываясь с его хостом?


68

Я знаю, что это возможно (больше не возможно) из-за злоупотреблений, но я все же хочу проверить. Могу ли я самостоятельно получить файл зоны компании для домена, не связываясь с людьми, которые размещают DNS для этого домена?

Есть ли способ получить полный файл зоны для домена, не получая его от компании, которая размещает DNS для этого конкретного домена?

Ответы:


44

Вы можете попытаться инициировать передачу зоны.

Вы правы, однако, ни один здравомыслящий DNS-сервер не должен позволять это в настоящее время. Не только потому, что как администратор зоны вы не хотите показывать свои внутренние данные, но и потому, что ответы AXFR намного больше, чем запросы, поэтому они оказываются отличным способом для атак DoS-отражений, поскольку поддельный UDP-пакет <100 байтов может сделать сервер отправляет несколько килобайт ответа на любой компьютер в Интернете.

Если вы все еще хотите попробовать:

В nslookupутилите вы можете использовать ls [name of domain]для получения информации о зоне.

И если вы предпочитаете копать, то вы можете использовать

dig @dns.example.com example.com -t AXFR

Хотя, как я уже сказал, это, вероятно, не будет работать для вас.


2
просто вопрос: ПОЧЕМУ вы думаете, nslookup устарел? Можете ли вы назвать альтернативы без устаревших?
Новеллизатор

7
@Novellizator: dig?
mveroone

2
Был период, когда ICS (Консорциум интернет-систем) nslookupсчитал устаревшим, в 2004 году решение было отменено с выпуском . На самом деле вы можете найти изменения, сделанные во время разработки, даже с этого месяца. BIND 9.3nslookup
patryk.beza

Как люди злоупотребляли этим? Вся информация в любом случае общедоступна, верно?
CMCDragonkai

2
@CMCDragonkai проблема в том, что DNS работает по UDP и поэтому легко подделывается. Таким образом, вы можете использовать это как отражательную атаку для DOS (отправьте небольшой запрос на сервер с поддельным отправителем, получите огромный ответ, отправленный жертве). Кроме того, домен может содержать внутренние адреса, которые никто не хочет перечислять.
Pilif

25

Я не уверен, что это именно то, что вы ищете, однако Network-Tools.com решил мою проблему с желанием увидеть все записи DNS в файле Zone на данном сервере имен:

http://network-tools.com/nslook/


5
Просто предупреждение, это на самом деле не включает «все записи DNS в файле зоны»
Molomby

4
Это не отвечает на вопрос, который был задан. Это позволяет вам выполнять поиск DNS для одного доменного имени (например, www.yahoo.com). Он не загружает все записи в зоне (например, все домены * .yahoo.com).
DW

8

Так как ваши обычные DNS-запросы не являются подстановочными знаками, ваши единственные варианты:

  • вежливо попросите весь список (или перевод зоны или позвоните админам - то есть того, чего вы хотели избежать)
  • согласиться на неполный список

Взламывать сервер и просто получать файл конфигурации, как правило, не вариант, равно как и перехват зон при передаче на вторичный / резервный серверы. Кроме них, нет экземпляра, который знает все возможные поддомены.

Варианты получения неполных списков:

  • отправлять случайные запросы (иначе говоря, грубо, хотя вы не продвинетесь слишком далеко - но, возможно, некоторые словарные догадки могут вам все же помочь)
  • спросите гугл, используя фильтр "site: example.com"
  • используйте собственный сканер для перехода по ссылкам, надеясь, что все интересующие вас субдомены связаны между собой. Вы, вероятно, пропустите smtp.example.com, хотя.

Кроме того, имейте в виду, что некоторые файлы зон имеют собственные символы подстановки, поэтому * .example.com может дать вам адрес (а) веб-диспетчера, настроенного для обработки web1.example.com, sales.example.com и т. Д. По-разному. Это работает со всеми протоколами, которые используют имя хоста не только на уровне IP, но и в потоке данных приложения. (например, виртуальный хостинг на основе имени для http)


1
«вежливо попросите весь список (или переадресацию зоны или позвоните администраторам - то есть то, чего вы хотели избежать)». Ну, я хотел бы избежать ... У меня есть пара случаев, когда я ДЕЙСТВИТЕЛЬНО спрашивал, и имею право на zonefile (от имени одного из наших клиентов), но ЕЩЕ не получайте его от людей, сидящих на zonefile ...: - /
Evert

2
В случае некоторых людей (например, 1 и 1) сотрудники службы поддержки даже не знают, что такое файл зоны или передача зоны, и просто отправляют готовые ответы на вопрос «как перенести регистрацию вашего домена». Хм, нет, это не то, что я хочу.
Крейг Рингер,

1

Я знаю, что это устаревший вопрос, но я нашел следующий веб-сайт для получения этой информации после того, как наткнулся на этот вопрос / ответ: Дамп файла зоны UltraTools

В ходе моего тестирования он смог предоставить мне необходимую информацию.


4
Это не будет работать для большинства доменов. Этот сайт просто пытается перевести AXFR, как указано в ответе pilif , но, как объясняет ответ pilif, обычно это не сработает. Так что, к сожалению, этот ответ не имеет большого значения по сравнению с ответом Пилифа и должен быть написан для объяснения предостережений.
DW

1

У меня было похожее требование - проверить возможности передачи домена на нескольких доменах одним выстрелом. Я создал веб-инструмент, который позволяет использовать в качестве входных данных список доменов (или список URL-адресов). Кроме того, все успешные передачи архивируются, чтобы вы могли видеть, меняется ли содержимое доменной зоны со временем.

Проект является бесплатной, размещенной на github здесь: Медведь

Немного более длинное описание доступно в моем блоге .

Вот как это выглядит: введите описание изображения здесь

В основном, вы просто указываете список доменов, разделенных запятыми, чтобы проверить и нажать кнопку Analyze. Каждый домен будет иметь отдельный раздел результатов с отдельной вкладкой для каждого NS-сервера. Зеленый цвет имени сервера будет указывать на успешную передачу. Оранжевый указывает, что, скорее всего, TCP-порт 53 закрыт на удаленном хосте (TCP необходим для передачи домена). Красный цвет имени сервера указывает, что сервер активно отказывает в передаче домена - это означает, что он правильно настроен.

У инструмента есть несколько более полезных функций, которые подробно описаны в разделе справки:

введите описание изображения здесь


0

Интернет-корпорация по присвоению имен и номеров (ICANN) создала удобный сервис, называемый службой данных централизованных зон (CZDS), который поддерживает поиск полных файлов зон для выбранных доменов.

Централизованная служба данных зоны (CZDS) - это онлайн-портал, где любая заинтересованная сторона может запросить доступ к файлам зоны, предоставленным участвующими общими доменами верхнего уровня (рДВУ).

Доступ к файлам зон предоставляет организациям, занимающимся преступной деятельностью, профессионалам в области кибербезопасности, правоохранительным органам и исследователям возможность загружать весь файл зоны «навалом». Эти организации применяют объемные данные зоны для борьбы с фишингом, спамом, нарушениями прав на торговые марки и товарные знаки и другим злонамеренным использованием доменов.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.