it-swarm.com.de

Gibt es eine Möglichkeit, die vollständige Zonendatei für eine Domain abzurufen, ohne den Host zu kontaktieren? 

Ich weiß, dass es wahrscheinlich (nicht mehr) wegen Missbrauchs möglich ist, aber ich möchte es trotzdem überprüfen. Kann ich die Unternehmenszonendatei für eine Domain selbst abrufen, ohne die Personen kontaktieren zu müssen, die den DNS für diese Domain hosten?

Gibt es eine Möglichkeit, die vollständige Zonendatei für eine Domain abzurufen, ohne sie von dem Unternehmen zu beziehen, das den DNS für diese bestimmte Domain hostet?

65
Evert

Sie können versuchen, eine Zonenübertragung zu initiieren.

Sie haben jedoch Recht, kein ordnungsgemäß konfigurierter DNS-Server sollte dies heutzutage noch zulassen. Nicht nur, weil Sie als Zonenadministrator Ihre Interna nicht offen legen möchten, sondern auch, weil AXFR-Antworten viel umfangreicher sind als die Abfragen, sodass sie sich als hervorragende Möglichkeit für DoS-Reflection-Angriffe erweisen, die ein spoofbares UDP-Paket mit <100 Byte ausführen kann Ein Server sendet mehrere KB Antwort an einen beliebigen Computer im Internet.

Wenn Sie es trotzdem versuchen möchten:

Im Dienstprogramm nslookup können Sie ls [name of domain] verwenden, um die Zoneninformationen abzurufen.

Und wenn Sie Dig bevorzugen, können Sie verwenden

Dig @dns.example.com example.com -t AXFR

Obwohl, wie ich sagte, es wird wahrscheinlich nicht für Sie arbeiten.

43
pilif

Ich bin nicht sicher, ob dies genau das ist, wonach Sie suchen, aber Network-Tools.com hat mein Problem gelöst, alle DNS-Einträge in der Zonendatei auf einem bestimmten Nameserver anzeigen zu wollen:

http://network-tools.com/nslook/

21
C.J.

Da Ihre üblichen DNS-Abfragen keine Platzhalter sind, haben Sie nur folgende Möglichkeiten:

  • fragen Sie höflich nach der gesamten Liste (auch bekannt als Zonenübertragung oder rufen Sie die Administratoren an - d. h. das, was Sie vermeiden wollten).
  • geben Sie sich mit einer unvollständigen Liste zufrieden

Das Hacken des Servers und nur das Abrufen der Konfigurationsdatei ist normalerweise keine Option, und das Abhören der Zonenübertragungen auf die sekundären/Sicherungsserver ist ebenfalls nicht möglich. Abgesehen von diesen gibt es keine Instanz, die alle möglichen Unterdomänen kennt.

Optionen zum Abrufen unvollständiger Listen:

  • senden Sie zufällige Abfragen (auch bekannt als Bruteforce).
  • fragen Sie Google mit dem Filter "site: example.com"
  • verwenden Sie Ihren eigenen Crawler, um Links zu folgen, in der Hoffnung, dass alle Subdomains, an denen Sie interessiert sind, irgendwie verlinkt sind. Sie werden jedoch wahrscheinlich smtp.example.com vermissen.

Denken Sie auch daran, dass einige Zonendateien selbst Platzhalter haben, sodass * .example.com möglicherweise die Adresse (n) eines Web-Dispatchers angibt, der so konfiguriert ist, dass er web1.example.com, sales.example.com usw. unterschiedlich behandelt. Dies funktioniert mit allen Protokollen, die den Hostnamen nicht nur auf IP-Ebene, sondern auch im Anwendungsdatenstrom verwenden. (z. B. namensbasiertes virtuelles Hosting für http)

8
Zefiro

Ich hatte eine ähnliche Nachfrage - mit einem Schuss auf Domain-Übertragungsfunktionen für mehrere Domains zu prüfen. Ich habe ein webbasiertes Tool erstellt, das eine Domain-Liste (oder URL-Liste) als Eingabe zulässt. Außerdem werden alle erfolgreichen Übertragungen archiviert , damit Sie sehen können, ob sich der Inhalt der Domain-Zone im Laufe der Zeit ändert.

Das Projekt ist eine Freeware, die hier auf github gehostet wird: Medved

Eine etwas längere Beschreibung finden Sie in meinem Blog .

So sieht es aus: enter image description here

Grundsätzlich geben Sie einfach die Liste der durch Kommas getrennten Domänen an, um eine Schaltfläche Analyze zu überprüfen und zu drücken. Jede Domain hat einen separaten Ergebnisbereich mit einem separaten Tab für jeden NS Server. Grün Die Farbe des Servernamens zeigt eine erfolgreiche Übertragung an. Orange gibt an, dass der TCP -Port 53 höchstwahrscheinlich auf einem Remote-Host geschlossen ist (TCP ist für Domain-Übertragungen erforderlich). Rot Die Farbe des Servernamens zeigt an, dass der Server die Domainübertragungen aktiv ablehnt. Dies bedeutet, dass er ordnungsgemäß konfiguriert ist.

Das Tool verfügt über einige weitere nützliche Funktionen, die im Hilfeabschnitt ausführlich beschrieben werden:

enter image description here

1
mnmnc

Ich weiß, dass dies eine veraltete Frage ist, aber ich habe die folgende Website aufgerufen, um diese Informationen zu erhalten, nachdem ich über diese Frage/Antwort gestolpert bin: UltraTools Zone File Dump

Bei meinen Tests konnte es mir die Informationen liefern, die ich benötigte.

1
criticman