it-swarm.asia

Apakah ada cara untuk mendapatkan file zona lengkap untuk domain tanpa menghubungi inangnya?

Saya tahu bahwa itu mungkin (tidak lagi) mungkin karena pelecehan, tetapi saya ingin memeriksanya. Apakah saya dapat memperoleh sendiri file zona perusahaan untuk suatu domain, tanpa harus menghubungi orang-orang yang meng-host DNS untuk domain itu?

Apakah ada cara untuk mendapatkan file zona lengkap untuk suatu domain, tanpa mendapatkannya dari perusahaan yang menghosting DNS untuk domain spesifik itu?

65
Evert

Anda dapat mencoba melakukan transfer zona.

Anda benar, tidak ada server DNS yang dikonfigurasikan dengan baik masih harus mengizinkan ini saat ini. Bukan hanya karena sebagai admin zona Anda tidak ingin mengekspos internal Anda tetapi juga karena respons AXFR jauh lebih besar daripada kueri, sehingga mereka terbukti menjadi cara yang sangat baik untuk serangan refleksi DoS sebagai paket UDP <100 byte spoofable spoofable dapat membuat server mengirim beberapa KB respons ke mesin apa pun di internet.

Jika Anda masih ingin mencoba:

Dalam utilitas nslookup, Anda dapat menggunakan ls [name of domain] untuk mendapatkan informasi zona.

Dan jika Anda lebih suka Dig, maka Anda bisa menggunakannya

Dig @dns.example.com example.com -t AXFR

Meskipun seperti yang saya katakan, itu mungkin tidak akan berhasil untuk Anda.

43
pilif

Saya tidak yakin apakah ini persis apa yang Anda cari namun Network-Tools.com memecahkan masalah saya ingin melihat semua catatan DNS dalam file Zone pada server nama yang diberikan:

http://network-tools.com/nslook/

22
C.J.

Karena pertanyaan DNS Anda yang biasa adalah non-wildcard, satu-satunya pilihan Anda adalah:

  • minta dengan sopan untuk seluruh daftar (alias transfer zona atau hubungi admin - yaitu bahwa apa yang ingin Anda hindari)
  • puas dengan daftar yang tidak lengkap

Meretas server dan hanya mendapatkan file konfigurasi biasanya bukan opsi, juga tidak menguping transfer zona ke server sekunder/cadangan. Selain itu, tidak ada contoh mengetahui semua subdomain yang mungkin.

Opsi untuk mendapatkan daftar yang tidak lengkap:

  • kirim permintaan acak (alias bruteforce, meskipun Anda tidak akan terlalu jauh - tetapi mungkin beberapa tebakan gaya kamus mungkin membantu Anda)
  • tanya google, menggunakan filter "site: example.com"
  • gunakan perayap Anda sendiri untuk mengikuti tautan, dengan harapan bahwa semua subdomain yang mungkin Anda minati tertaut entah bagaimana. Anda mungkin akan melewatkan smtp.example.com.

Juga perhatikan beberapa file zona memiliki wildcard sendiri, jadi * .example.com mungkin memberi Anda alamat pengirim web yang dikonfigurasi untuk menangani web1.example.com, sales.example.com, dll. Secara berbeda. Ini bekerja dengan semua protokol yang menggunakan nama host tidak hanya di tingkat IP tetapi juga dalam aliran data aplikasi. (mis. hosting virtual berbasis nama untuk http)

8
Zefiro

Saya memiliki permintaan serupa - untuk memeriksa kemampuan transfer domain pada banyak domain dengan satu kesempatan. Saya telah membuat alat berbasis web yang memungkinkan daftar domain (atau daftar URL) sebagai input. Selain itu semua transfer yang berhasil diarsipkan sehingga Anda dapat melihat apakah konten zona domain berubah dari waktu ke waktu.

Proyek ini adalah freeware yang dihosting di github di sini: Medved

Descriptipn yang sedikit lebih panjang tersedia di blog saya .

Begini tampilannya: enter image description here

Pada dasarnya Anda hanya menyediakan daftar daftar domain yang dipisahkan koma untuk memeriksa dan menekan tombol Analyze. Setiap domain akan memiliki bagian hasil terpisah dengan tab terpisah untuk setiap server NS. Hijau warna nama server akan menunjukkan transfer berhasil. Oranye menunjukkan bahwa kemungkinan besar port 53TCP ditutup pada Host jarak jauh (TCP diperlukan untuk transfer domain). Merah warna nama server menunjukkan bahwa server secara aktif menolak transfer domain - yang berarti dikonfigurasi dengan benar.

Alat ini memiliki fitur yang sedikit lebih bermanfaat yang dijelaskan secara rinci di bagian bantuan:

enter image description here

1
mnmnc

Saya tahu ini adalah pertanyaan yang bertanggal, tetapi saya menemukan situs web berikut untuk mendapatkan informasi ini setelah menemukan pertanyaan/jawaban ini: Dump File Zona UltraTools

Dalam pengujian saya, itu bisa memberi saya informasi yang saya butuhkan.

1
criticman