2009-08-18 13:34:00 +0000 2009-08-18 13:34:00 +0000
71
71

C'è un modo per ottenere il file di zona completo per un dominio senza contattare il suo host?

So che probabilmente non è (più) possibile a causa di abusi, ma voglio comunque controllare. C'è un modo per me di ottenere il file di zona aziendale per un dominio da solo, senza dover contattare le persone che ospitano i DNS per quel dominio?

C'è un modo per ottenere il file di zona completo per un dominio, senza ottenerlo dalla società che ospita il DNS per quel dominio specifico?

Risposte (6)

45
45
45
2009-08-18 13:43:45 +0000

Puoi provare ad avviare un trasferimento di zona.

Hai ragione però, nessun server DNS sanamente configurato dovrebbe ancora permettere questo al giorno d'oggi. Non solo perché come amministratore di zona non vuoi esporre i tuoi interni, ma anche perché le risposte AXFR sono molto più grandi delle query, quindi si rivelano un modo eccellente per gli attacchi DoS reflection, dato che un pacchetto UDP spoofabile di 100 byte può far inviare a un server più KB di risposta a qualsiasi macchina su internet.

Se volete ancora provare:

Nell'utilità nslookup, puoi usare ls [name of domain] per ottenere le informazioni sulla zona.

E se preferisci dig, allora puoi usare

dig @dns.example.com example.com -t AXFR

Anche se, come ho detto, probabilmente non funzionerà per te.

25
25
25
2013-03-28 21:35:44 +0000

Non sono sicuro che questo sia esattamente quello che stai cercando, tuttavia Network-Tools.com ha risolto il mio problema di voler vedere tutti i record DNS nel file di zona su un dato nameserver: http://network-tools.com/nslook/

8
8
8
2009-08-18 15:19:47 +0000

Dal momento che le tue solite query DNS non sono a caratteri cubitali, le tue uniche opzioni sono:

  • chiedere educatamente l'intera lista (aka trasferimento di zona o chiamare gli amministratori - cioè quello che volevate evitare)
  • accontentarsi di una lista incompleta

Hackerare il server e ottenere solo il file di configurazione di solito non è un'opzione, né lo è origliare i trasferimenti di zona ai server secondari/di backup. A parte questo, non esiste un'istanza che conosca tutti i possibili sottodomini.

Opzioni per ottenere liste incomplete:

  • inviare query casuali (aka bruteforce, anche se non andrete molto lontano - ma forse qualche dizionario potrebbe comunque aiutarvi)
  • chiedere a Google, usando il filtro “site:example.com”
  • usare il proprio crawler per seguire i link, sperando che tutti i sottodomini a cui si potrebbe essere interessati siano collegati in qualche modo. Probabilmente ti mancherà smtp.example.com, però.

Tieni anche presente che alcuni file di zona hanno essi stessi dei caratteri jolly, quindi *.example.com potrebbe darti gli indirizzi di un dispatcher web configurato per gestire web1.example.com, sales.example.com, ecc. in modo diverso. Questo funziona con tutti i protocolli che usano l'hostname non solo a livello IP ma anche nel flusso di dati dell'applicazione. (ad esempio l'hosting virtuale basato sul nome per http)

1
1
1
2014-07-18 09:09:07 +0000

Ho avuto una richiesta simile - per controllare le capacità di trasferimento di un dominio su più domini con un solo colpo. Ho creato uno strumento basato sul web che permette una lista di domini (o di URL) come input. Inoltre tutti i trasferimenti successivi sono archiviati in modo da poter vedere se il contenuto della zona del dominio cambia nel tempo.

Il progetto è un freeware ospitato su github qui: (https://github.com/mnmnc/medved)

Una descrizione un po’ più lunga è disponibile sul mio blog .

Ecco come appare:

Fondamentalmente devi solo fornire una lista di domini separati da virgole da controllare e premere un pulsante Analyze. Ogni dominio avrà una sezione di risultati separata con una scheda separata per ogni server NS. Il colore verde del nome del server indicherà un trasferimento riuscito. Il colore arancione indica che molto probabilmente la porta TCP 53 è chiusa su un host remoto (TCP è richiesto per i trasferimenti di dominio). Il colore Rosso del nome del server indica che il server rifiuta attivamente i trasferimenti di dominio - ciò significa che è configurato correttamente.

Lo strumento ha un po’ più di funzioni utili che sono descritte in dettaglio nella sezione aiuto:

1
1
1
2012-12-27 21:40:33 +0000

So che questa è una domanda datata, ma ho trovato il seguente sito web per ottenere queste informazioni dopo essermi imbattuto in questa domanda/risposta UltraTools Zone File Dump

Nel mio test, è stato in grado di fornirmi le informazioni richieste.

1
1
1
2019-07-16 16:48:21 +0000

L'Internet Corporation for Assigned Names and Numbers (ICANN) ha creato un comodo servizio chiamato Centralized Zone Data Service (CZDS) che supporta il recupero di file di zona completi per domini selezionati.

Il Centralized Zone Data Service (CZDS) è un portale online dove qualsiasi parte interessata può richiedere l'accesso ai file di zona forniti dai domini di primo livello generici (gTLD) partecipanti.

L'accesso ai file di zona fornisce alle organizzazioni anticrimine, alle imprese, ai professionisti della sicurezza informatica, alle forze dell'ordine e ai ricercatori un mezzo per scaricare l'intero file di zona “in blocco”. Queste organizzazioni applicano i dati di zona in massa per combattere il phishing, lo spam, le violazioni di marchi e marchi commerciali e altri usi dannosi dei domini.