Есть ли способ получить полный файл зоны для домена, не связавшись с его хостом?

Я знаю, что это возможно (больше не возможно) из-за злоупотребления, но я все же хочу проверить. Есть ли способ получить файл зоны компании для домена самостоятельно, без необходимости обращаться к людям, которые размещают DNS для этого домена?

Есть ли способ получить полный файл зоны для домена, не получая его от компании, которая размещает DNS для этого конкретного домена?

Вы можете попытаться инициировать передачу зоны.

Вы правы, хотя ни один настраиваемый DNS-сервер не должен допустить этого в настоящее время. Не только потому, что в качестве администратора зоны вы не хотите раскрывать свои внутренние компоненты, но также потому, что ответы AXFR намного больше, чем запросы, поэтому они доказывают, что это отличный способ для атак с отражением DoS, поскольку пакет подкачки UTP <100 байт может сделать Сервер отправляет несколько ответов на любой компьютер в Интернете.

Если вы все еще хотите попробовать:

В утилите nslookup вы можете использовать ls [name of domain] чтобы получить информацию о зоне.

И если вы предпочитаете копать, тогда вы можете использовать

 dig @dns.example.com example.com -t AXFR 

Хотя, как я уже сказал, это, вероятно, не сработает для вас.

Я не уверен, что это именно то, что вы ищете, но Network-Tools.com решила мою проблему, желая увидеть все записи DNS в файле Zone на определенном сервере имен:

http://network-tools.com/nslook/

Поскольку ваши обычные DNS-запросы являются несимметричными, вашими единственными параметрами являются:

  • Спросите вежливо для всего списка (aka zone transfer или call admins – то есть того, чего вы хотели избежать)
  • Согласиться на неполный список

Взлом сервера и просто получение файла конфигурации обычно не являются опцией, и не происходит перехват передачи зоны на вторичные / резервные серверы. Кроме того, нет экземпляра, который знает все возможные субдомены.

Параметры для получения неполных списков:

  • Отправьте случайные запросы (aka bruteforce, хотя вы не получите очень далеко – но, возможно, некоторое угадывание в словарном стиле может помочь вам, тем не менее)
  • Попросить Google, используя фильтр «site: example.com»
  • Используйте свой собственный искатель, чтобы следить за ссылками, надеясь, что все субдомены, которые могут вас заинтересовать, связаны каким-то образом. Однако вы, вероятно, пропустите smtp.example.com.

Также имейте в виду, что в некоторых файлах зоны есть подстановочные знаки, поэтому * .example.com может указывать адреса (адреса) веб-диспетчера, настроенные для обработки web1.example.com, sales.example.com и т. Д. По-разному. Это работает со всеми протоколами, которые используют имя хоста не только на уровне IP, но также и в потоке данных приложения. (Например, виртуальный хостинг на основе имени для http)

Я знаю, что это датированный вопрос, но я нашел следующий веб-сайт, чтобы получить эту информацию после спотыкания по этому вопросу / ответу: « Даймпинг зоны UltraTools»

В моем тестировании он смог предоставить мне необходимую информацию.

У меня было аналогичное требование – чтобы проверить возможность передачи домена на нескольких доменах одним выстрелом. Я создал веб-инструмент, который позволяет вводить список доменов (или список URL-адресов). Кроме того, все успешные передачи архивируются таким образом, чтобы вы могли видеть, меняется ли содержимое домена в овертайме.

Проект – бесплатное приложение, размещенное на github: Медведь

Немного длиннее описаний доступно в моем блоге .

Вот как это выглядит: Введите описание изображения здесь

В основном вы просто указываете список разделенных запятыми списков доменов для проверки и нажмите кнопку « Analyze . Каждый домен будет иметь отдельный раздел результатов с отдельной вкладкой для каждого NS-сервера. Зеленый цвет имени сервера указывает на успешную передачу. Orange указывает, что, скорее всего, TCP-порт 53 закрыт на удаленном хосте (для передачи домена требуется TCP). Красный цвет имени сервера указывает, что сервер активно отказывается от передачи домена – это значит, что он настроен правильно.

Инструмент имеет несколько более полезные функции, которые подробно описаны в разделе справки:

Введите описание изображения здесь

  • Получить адреса IPv4 из Dns.GetHostEntry ()
  • Где Firefox хранит сертификаты и как их удалить?
  • Как сделать DNS через прокси в Firefox?
  • Есть ли хороший DNS-сервер, который я могу установить в Windows 7 для локальной сети?
  • Критерии нежелательной почты, используемые Exchange и / или Outlook
  • Как работают DNS-серверы?
  • Невозможно установить «example.com» в качестве записи CNAME?
  • MacBook не может использовать Интернет, но nslookup и ping работают
  • Chrome не может подключиться к Интернету
  • Как настроить DNS-серверы на Raspberry Pi?
  • В /etc/resolv.conf, что именно делает опция конфигурации поиска?
  • Interesting Posts

    Лучший способ заставить Java-модуль вести себя так, как должен, с отрицательными числами?

    Есть ли способ создать строку из массива utf16 в swift?

    Прочитайте и проанализируйте Json-файл в C #

    Как добавить движущие эффекты к моим элементам управления на C #?

    Как 8-битный компьютер или «cpu» интерпретируют числа, превышающие 255?

    Получить список свойств объекта в Objective-C

    У нас есть какие-либо общие функции, чтобы проверить, полностью ли загружена страница в Selenium

    jquery UI Сортировка с таблицей и шириной

    Каков тип возврата конструктора в C #?

    Как установить Python OpenCV через Conda?

    Как определить обновление страницы с помощью jquery?

    ClearCase: создание новой базовой линии со старыми исходными данными

    Как я могу правильно передать уникальные дополнения к ожидающемуся намерению?

    Как определить, что вызывает повторный автозапуск установщика Windows?

    Разрешение экрана дисплея 8.6 VM не может быть увеличено

    Давайте будем гением компьютера.