2009-08-18 13:34:00 +0000 2009-08-18 13:34:00 +0000
71
71

Existe alguma forma de obter o ficheiro de zona completo para um domínio sem contactar o seu anfitrião?

Sei que provavelmente (já não) é possível devido a abusos, mas quero verificar, no entanto. Existe alguma forma de eu próprio obter o ficheiro de zona da empresa para um domínio, sem ter de contactar as pessoas que hospedam o DNS para esse domínio?

Existe alguma forma de obter o ficheiro de zona completo para um domínio, sem ter de o obter da empresa que aloja o DNS para esse domínio específico?
Fonte

Respostas (6)

45
45
45
2009-08-18 13:43:45 +0000

Pode tentar iniciar uma transferência de zona.

No entanto, tem razão, nenhum servidor DNS configurado de forma sã deve permitir isto ainda hoje em dia. Não só porque como administrador de zona não quer expor os seus internos, mas também porque as respostas AXFR são muito maiores do que as consultas, pelo que provam ser uma excelente forma de ataques de reflexão DoS, uma vez que um pacote UDP falsificável de \i1<100 bytes pode fazer com que um servidor envie múltiplos KB de resposta para qualquer máquina na Internet.

Se ainda quiser tentar:

No utilitário nslookup, pode usar o ls [name of domain] para obter a informação da zona.

E se preferir cavar, então pode usar 

dig @dns.example.com example.com -t AXFR

Embora, como já disse, provavelmente não funcionará para si.
Fonte
25
25
25
2013-03-28 21:35:44 +0000

Não tenho a certeza se é exactamente isto que procura, no entanto a Network-Tools.com resolveu o meu problema de querer ver todos os registos DNS do ficheiro Zone num determinado servidor de nomes: http://network-tools.com/nslook/

Fonte
8
8
8
2009-08-18 15:19:47 +0000

Uma vez que as suas consultas habituais ao DNS são não confidenciais, as suas únicas opções são

  • pedir educadamente toda a lista (também conhecida como transferência de zona ou chamar os administradores - ou seja, aquilo que queria evitar)
  • contentar-se com uma lista incompleta

Hackear o servidor e apenas obter o ficheiro de configuração normalmente não é uma opção, nem escutar as transferências de zona para os servidores secundários/backup. Para além destes, não há nenhuma instância que conheça todos os subdomínios possíveis.

Opções para obter listas incompletas:

  • enviar consultas aleatórias (também conhecido por bruteforce, embora não vá muito longe - mas talvez algumas adivinhações ao estilo de dicionário o possam ajudar no entanto)
  • pergunte ao google, utilizando o filtro “site:example.com”
  • utilize o seu próprio crawler para seguir as ligações, esperando que todos os subdomínios em que possa estar interessado estejam ligados de alguma forma. No entanto, é provável que sinta falta do smtp.example.com.

Tenha também em mente que alguns ficheiros de zona têm, eles próprios, wildcards, pelo que *.example.com poderá dar-lhe o(s) endereço(s) de um despachante web configurado para tratar web1.example.com, sales.example.com, etc. de forma diferente. Isto funciona com todos os protocolos que utilizam o hostname não só a nível IP, mas também no fluxo de dados da aplicação. (por exemplo, alojamento virtual baseado no nome para http)
Fonte
1
1
1
2014-07-18 09:09:07 +0000

Tive uma exigência semelhante - verificar a capacidade de transferência de domínios em vários domínios com um só tiro. Criei uma ferramenta baseada na web que permite uma lista de domínios (ou lista de URLs) como entrada. Além disso, todas as transferências bem sucedidas são arquivadas para que possa ver se o conteúdo da zona de domínio muda ao longo do tempo.

O projecto é um freeware alojado no github aqui: Medved

Uma descrição um pouco mais longa está disponível no meu blog .

É assim que se parece:

Basicamente, basta fornecer a lista de domínios separados por vírgulas para verificar e carregar num botão Analyze. Cada domínio terá uma secção de resultados separada com separador separado para cada servidor NS. A cor verde do nome do servidor indicará uma transferência bem sucedida. Orange indica que muito provavelmente a porta TCP 53 está fechada num host remoto (TCP é necessário para transferências de domínio). **A cor do nome do servidor indica que o servidor recusa activamente as transferências de domínio - o que significa que está devidamente configurado.

A ferramenta tem características um pouco mais úteis que são descritas em detalhe na secção de ajuda:

Fonte
1
1
1
2012-12-27 21:40:33 +0000

Sei que esta é uma pergunta datada, mas localizei o seguinte website para obter esta informação depois de tropeçar nesta pergunta/resposta UltraTools Zone File Dump

Nos meus testes, foi capaz de me fornecer a informação que eu necessitava.
Fonte
1
1
1
2019-07-16 16:48:21 +0000

A Internet Corporation for Assigned Names and Numbers (ICANN) criou um útil serviço chamado Centralized Zone Data Service (CZDS) que suporta a recuperação de ficheiros zonefiles completos para domínios seleccionados.

O Serviço de Dados de Zona Centralizada (CZDS) é um portal online onde qualquer parte interessada pode solicitar o acesso aos Ficheiros de Zona fornecidos pelos domínios genéricos de topo participantes (gTLDs).

& > O acesso aos Ficheiros de Zona fornece a organizações anti-crime, empresas, profissionais de segurança cibernética, agentes da lei, e investigadores um meio de descarregar o ficheiro de zona inteiro “em massa”. Estas organizações aplicam os dados da zona em massa para combater o phishing, spam, infracções de marcas e marcas registadas, e outras utilizações maliciosas de domínios.
Fonte