2009-08-18 13:34:00 +0000 2009-08-18 13:34:00 +0000
71
71

Is er een manier om het volledige zonebestand voor een domein op te vragen zonder contact op te nemen met de host?

Ik weet dat het waarschijnlijk niet (meer) mogelijk is vanwege misbruik, maar ik wil het toch even controleren. Is er een manier voor mij om het bedrijfszonebestand voor een domein zelf te verkrijgen, zonder contact op te nemen met de mensen die de DNS voor dat domein hosten?

Is er een manier om het complete zonebestand voor een domein te krijgen, zonder dat ik contact op hoef te nemen met het bedrijf dat de DNS voor dat specifieke domein host?

Antwoorden (6)

45
45
45
2009-08-18 13:43:45 +0000

Je kunt proberen een zone transfer te starten.

Je hebt gelijk, geen enkele verstandig geconfigureerde DNS server zou dit tegenwoordig nog moeten toestaan. Niet alleen omdat je als zonebeheerder je internals niet wilt blootstellen, maar ook omdat AXFR antwoorden veel groter zijn dan de queries, dus blijken ze een uitstekende manier te zijn voor DoS reflectie aanvallen omdat een spoofable UDP pakket van 100 bytes een server meerdere KB’s antwoord kan laten sturen naar elke machine op het internet.

Als je het toch wilt proberen:

In de nslookup utility, kun je ls [name of domain] gebruiken om de zone informatie te krijgen.

En als je liever graaft, dan kun je

dig @dns.example.com example.com -t AXFR

gebruiken Hoewel zoals ik al zei, het waarschijnlijk niet voor jou zal werken.

25
25
25
2013-03-28 21:35:44 +0000

Ik weet niet of dit precies is wat je zoekt, maar Network-Tools.com loste mijn probleem op van het willen zien van alle DNS records in het Zone bestand op een gegeven nameserver: http://network-tools.com/nslook/

8
8
8
2009-08-18 15:19:47 +0000

Aangezien je gebruikelijke DNS queries geen wildcard zijn, zijn je enige opties:

  • beleefd om de hele lijst vragen (aka zone transfer of de admins bellen - d.w.z. dat wat je wilde vermijden)
  • genoegen nemen met een onvolledige lijst

De server hacken en alleen het config bestand krijgen is meestal geen optie, evenmin als het afluisteren van de zone transfers naar de secundaire/backup servers. Afgezien daarvan is er geen instantie die alle mogelijke subdomeinen kent.

Opties om onvolledige lijsten te krijgen:

  • verstuur willekeurige zoekopdrachten (aka bruteforce, hoewel je niet ver zult komen - maar misschien kan wat woordenboek-achtig giswerk je toch helpen)
  • vraag het aan google, gebruik makend van het “site:example.com” filter
  • gebruik je eigen crawler om links te volgen, in de hoop dat alle subdomeinen waarin je geïnteresseerd zou kunnen zijn op de een of andere manier gelinkt zijn. Je zult waarschijnlijk smtp.example.com missen, dat wel.

Denk er ook aan dat sommige zonebestanden zelf wildcards hebben, dus *.example.com zou je het adres kunnen geven van een web dispatcher die geconfigureerd is om web1.example.com, sales.example.com, enz. anders te behandelen. Dit werkt met alle protocollen die de hostnaam niet alleen op IP-niveau gebruiken maar ook in de gegevensstroom van de toepassing. (b.v. naamgebaseerde virtuele hosting voor http)

1
1
1
2014-07-18 09:09:07 +0000

Ik heb een soortgelijke vraag gehad - om te controleren op een domein overdracht mogelijkheden op meerdere domeinen met een schot. Ik heb een web-gebaseerde tool gemaakt die een domeinlijst (of URLs lijst) als invoer toestaat. Bovendien worden alle geslaagde overdrachten gearchiveerd, zodat u in staat zou zijn om te zien of domein zone inhoud overuren verandert.

Het project is een freeware gehost op github hier: Medved

Een wat langere beschrijving is beschikbaar op mijn blog .

Zo ziet het eruit:

In principe voer je gewoon een door komma’s gescheiden lijst van domeinen in die je wilt controleren en druk je op een knop Analyze. Elk domein zal een aparte resultaat sectie hebben met een aparte tab voor elke NS server. De kleur groen van de servernaam geeft aan dat de overdracht is gelukt. Oranje geeft aan dat waarschijnlijk de TCP poort 53 gesloten is op een andere host (TCP is nodig voor domein overdrachten). De kleur Rood van de servernaam geeft aan dat de server de domeinverhuizingen actief weigert - dat betekent dat hij goed is geconfigureerd.

Het gereedschap heeft nog wat meer handige functies die in detail worden beschreven in de help sectie:

1
1
1
2012-12-27 21:40:33 +0000

Ik weet dat dit een gedateerde vraag is, maar ik heb de volgende website gevonden om deze informatie te verkrijgen nadat ik op deze vraag/antwoord was gestuit UltraTools Zone File Dump

In mijn testen was het in staat om mij de informatie te verschaffen die ik nodig had.

1
1
1
2019-07-16 16:48:21 +0000

De Internet Corporation for Assigned Names and Numbers (ICANN) heeft een handige dienst in het leven geroepen, de Centralized Zone Data Service (CZDS), waarmee complete zonefiles voor geselecteerde domeinen kunnen worden opgevraagd.

De Centralized Zone Data Service (CZDS) is een onlineportaal waar iedere belangstellende toegang kan krijgen tot de zonebestanden van de deelnemende gTLD’s (generic Top-Level Domains).

Toegang tot zonebestanden biedt antimisdaadorganisaties, bedrijven, cyberbeveiligingsprofessionals, rechtshandhaving en onderzoekers de mogelijkheid om het hele zonebestand “in bulk” te downloaden. Deze organisaties gebruiken de bulkzonegegevens om phishing, spam, merk- en handelsmerkinbreuken en ander kwaadwillig gebruik van domeinen tegen te gaan.