هل هناك طريقة للحصول على ملف المنطقة الكامل للمجال دون الاتصال بمضيفه؟

Question

أعلم أنه من المحتمل (لم يعد) ممكن بسبب سوء الاستخدام ، لكنني أريد التحقق من ذلك. هل هناك طريقة لي للحصول على ملف منطقة الشركة لنطاق نفسي ، دون الحاجة إلى الاتصال بالأشخاص الذين يستضيفون DNS لهذا المجال؟

هل هناك طريقة للحصول على ملف المنطقة الكامل للمجال ، دون الحصول عليه من الشركة التي تستضيف DNS لهذا المجال المحدد؟

pilif · Accepted Answer

يمكنك محاولة بدء نقل المنطقة.

أنت على حق ، لا ينبغي أن يسمح أي خادم DNS مهيأ لهذا في الوقت الحاضر. ليس فقط لأنك كمسؤول للمنطقة لا ترغب في الكشف عن بياناتك الداخلية ولكن أيضًا لأن استجابات AXFR أكبر بكثير من الاستعلامات ، لذلك فقد أثبتت أنها طريقة ممتازة لهجمات انعكاس DoS كحزمة UDP أقل من 100 بايت يمكن أن تجعلها خادم إرسال كيلوبايت متعددة من الاستجابة إلى أي جهاز على شبكة الإنترنت.

إذا كنت لا تزال ترغب في تجربة:

في nslookup ، يمكنك استخدام ls [name of domain] للحصول على معلومات المنطقة.

وإذا كنت تفضل الحفر ، فيمكنك استخدامها

Dig @dns.example.com example.com -t AXFR

على الرغم من أنني قلت ، ربما لن ينجح هذا الأمر بالنسبة لك.

C.J. · Answer

لست متأكدًا مما إذا كان هذا هو ما تبحث عنه بالضبط ، إلا أن Network-Tools.com قد حلت مشكلتي المتمثلة في الرغبة في رؤية جميع سجلات DNS في ملف المنطقة على خادم أسماء محدد:

http://network-tools.com/nslook/

Zefiro · Answer

نظرًا لأن استعلامات نظام أسماء النطاقات المعتادة الخاصة بك ليست أحرف بدل ، فإن خياراتك الوحيدة هي:

اسأل بأدب عن القائمة بأكملها (ويعرف أيضًا باسم نقل المنطقة أو اتصل بالمسؤولين - بمعنى أن ما تريد تجنبه)
تسوية للحصول على قائمة غير كاملة

عادةً ما لا يكون اختراق الخادم والحصول على ملف التكوين خيارًا أيضًا ، كما أن التنصت على المنطقة ينقل إلى الخوادم الثانوية/الاحتياطية. بصرف النظر عن تلك ، لا يوجد مثيل معرفة جميع المجالات الفرعية الممكنة.

خيارات للحصول على قوائم غير كاملة:

إرسال استعلامات عشوائية (ويعرف أيضًا باسم bruteforce ، على الرغم من أنك لن تحصل على مسافة كبيرة جدًا - ولكن ربما يساعدك بعض التخمينات على غرار القاموس على الرغم من ذلك)
اطلب google باستخدام فلتر "site: example.com"
استخدم الزاحف الخاص بك لمتابعة الروابط ، على أمل ربط جميع النطاقات الفرعية التي قد تكون مهتمة بها بطريقة أو بأخرى. من المحتمل أن تفوت smtp.example.com.

ضع في اعتبارك أيضًا أن بعض ملفات المنطقة تحتوي على أحرف بدل ، لذا * .example.com قد يعطيك عنوان (عناوين) مرسل الويب الذي تم تكوينه للتعامل مع web1.example.com أو sales.example.com ، إلخ. بطريقة مختلفة. يعمل هذا مع جميع البروتوكولات التي تستخدم اسم المضيف ليس فقط في مستوى IP ولكن أيضًا في دفق بيانات التطبيق. (مثل الاستضافة الافتراضية القائمة على الاسم لـ http)

mnmnc · Answer

كان لدي طلب مماثل - للتحقق من قدرات نقل النطاق على نطاقات متعددة بضغطة واحدة. لقد قمت بإنشاء أداة قائمة على الويب تتيح قائمة المجال (أو قائمة عناوين URL) كمدخلات. بالإضافة إلى ذلك ، تتم أرشفة جميععمليات النقل الناجحةحتى تتمكن من معرفة ما إذا كان محتوى منطقة المجال يتغير مع الوقت الإضافي.

المشروع عبارة عن برنامج مجاني مستضاف على github هنا: Medved

يتوفر وصف أطول قليلاً في مدونتي .

هذه عن كيفية الشبه: enter image description here

في الأساس ، يمكنك فقط توفير قائمة بالمجالات مفصولة بفواصل للتحقق من الضغط على زر Analyze. سيكون لكل مجال قسم نتائج منفصل مع علامة تبويب منفصلة لكل خادم NS.يشير اللون الأخضرلون اسم الخادم إلى عملية نقل ناجحة.Orangeتشير إلى أنه على الأرجح TCP المنفذ 53 مغلق على مضيف بعيد (TCP مطلوب لعمليات نقل المجال).يشير اللون الأحمراسم الخادم إلى أن الخادم يرفض بنشاط نقل النطاقات - وهذا يعني أنه تم تكوينه بشكل صحيح.

تحتوي الأداة على ميزات أكثر فائدة وصفها بالتفصيل في قسم المساعدة:

enter image description here

criticman · Answer

أعلم أن هذا سؤال قديم ، لكنني حددت موقع الويب التالي للحصول على هذه المعلومات بعد التعثر في هذا السؤال/الإجابة: ملف تفريغ UltraTools Zone

في الاختبار الذي أجريته ، كان قادرًا على تزويدي بالمعلومات المطلوبة.