C'è un modo per ottenere il file di zona completo per un dominio senza contattare il suo host?

68

So che è probabilmente (non più) possibile a causa di abusi, ma voglio comunque controllare. C'è un modo per me di ottenere il file della zona aziendale per un dominio, senza dover contattare le persone che ospitano il DNS per quel dominio?

C'è un modo per ottenere il file di zona completo per un dominio, senza ottenerlo dalla società che ospita il DNS per quel dominio specifico?

dns 
rovesciare
fonte

Risposte:

44

Puoi provare ad avviare un trasferimento di zona.

Hai ragione, tuttavia, nessun server DNS configurato in modo corretto dovrebbe ancora consentirlo al giorno d'oggi. Non solo perché come amministratore di zona non vuoi esporre i tuoi interni, ma anche perché le risposte AXFR sono molto più grandi delle query, quindi si rivelano un modo eccellente per gli attacchi di riflessione DoS come un pacchetto UDP spoofable <100 byte può rendere un server invia più KB di risposta a qualsiasi macchina su Internet.

Se vuoi ancora provare:

Nel nslookupprogramma di utilità, è possibile utilizzare ls [name of domain]per ottenere le informazioni di zona.

E se preferisci scavare, allora puoi usare

dig @dns.example.com example.com -t AXFR

Anche se come ho detto, probabilmente non funzionerà per te.

pilif
fonte
2
solo una domanda: PERCHÉ pensi che nslookup sia obsoleto? Riesci a nominare alcune alternative senza scadenza?
Novellizator
7
@Novellizator: dig?
mveroone,
2
C'è stato un periodo in cui nslookupè stato considerato da ICS (Internet Systems Consortium) come obsoleta, la decisione è stata invertita nel 2004, con il rilascio di BIND 9.3. In effetti è possibile trovare le modifiche apportate durante lo nslookupsviluppo anche da questo mese.
patryk.beza,
Come hanno fatto le persone ad abusarne? Tutte le informazioni sono comunque pubbliche, giusto?
CMCDragonkai,
2
@CMCDragonkai il problema è che DNS funziona su UDP ed è quindi facilmente spoofabile. Quindi puoi usarlo come attacco di riflessione per un DOS (invia una piccola query al server con mittente contraffatto, ricevi una risposta enorme inviata alla vittima). Inoltre un dominio potrebbe contenere indirizzi interni che non desideri vengano elencati da nessuno.
pilif
25

Non sono sicuro se questo è esattamente quello che stai cercando, tuttavia Network-Tools.com ha risolto il mio problema di voler vedere tutti i record DNS nel file Zone su un determinato server dei nomi:

http://network-tools.com/nslook/

CJ
fonte
5
Solo un avvertimento, questo in realtà non include "tutti i record DNS nel file Zone"
Molomby,
4
Questo non risponde alla domanda che è stata posta. Ciò consente di effettuare una ricerca DNS per un singolo nome di dominio (ad es. Www.yahoo.com). Non scarica tutti i record in una zona (ad esempio, tutti i domini * .yahoo.com).
DW
8

Poiché le tue normali query DNS non sono caratteri jolly, le uniche opzioni disponibili sono:

  • chiedi cortesemente l'intero elenco (noto anche come trasferimento di zona o chiama gli amministratori, ovvero che cosa vuoi evitare)
  • accontentarsi di un elenco incompleto

L'hacking del server e il semplice recupero del file di configurazione di solito non sono un'opzione, né intercettare i trasferimenti di zona sui server secondari / di backup. A parte quelli, non esiste alcun caso che conosca tutti i possibili sottodomini.

Opzioni per ottenere elenchi incompleti:

  • inviare query casuali (alias bruteforce, anche se non andrai molto lontano - ma forse alcune ipotesi in stile dizionario potrebbero aiutarti comunque)
  • chiedi a google, usando il filtro "site: example.com"
  • usa il tuo crawler per seguire i link, sperando che tutti i sottodomini a cui potresti essere interessato siano collegati in qualche modo. Probabilmente ti perderai smtp.example.com, però.

Inoltre, tieni presente che alcuni file di zona hanno caratteri jolly stessi, quindi * .example.com potrebbe fornirti gli indirizzi di un dispatcher web configurato per gestire web1.example.com, sales.example.com, ecc. In modo diverso. Funziona con tutti i protocolli che utilizzano il nome host non solo a livello IP ma anche nel flusso di dati dell'applicazione. (ad es. hosting virtuale basato sul nome per http)

Zefiro
fonte
1
"chiedi cortesemente l'intero elenco (noto anche come trasferimento di zona o chiama gli amministratori - ovvero quello che volevi evitare)" Beh, volevo evitare ... Ho un paio di casi in cui ho chiesto educatamente, e ho diritto al zonefile (per conto di uno dei nostri clienti), ma ANCORA non ottenerlo dalla gente seduta sul file zone ...: - /
Evert
2
Nel caso di alcune persone (come 1and1) le persone di supporto non sanno nemmeno cosa sono un file di zona o il trasferimento di zona e inviano semplicemente risposte predefinite per "come trasferire la registrazione del dominio". Uhm, no, non è quello che voglio.
Craig Ringer,
1

So che questa è una domanda datata, ma ho trovato il seguente sito Web per ottenere queste informazioni dopo essermi imbattuto in questa domanda / risposta: UltraTools Zone File Dump

Durante i miei test, è stato in grado di fornirmi le informazioni richieste.

criticman
fonte
4
Questo non funzionerà per la maggior parte dei domini. Questo sito Web tenta solo un trasferimento AXFR, come indicato nella risposta di Pilif , ma come spiega la risposta di Pilif, di solito non funzionerà. Quindi, sfortunatamente, questa risposta aggiunge poco valore alla risposta di Pilif e dovrebbe essere scritta per spiegare le avvertenze.
DW
1

Ho avuto una domanda simile: verificare la capacità di un trasferimento di dominio su più domini con un solo colpo. Ho creato uno strumento basato sul Web che consente come input un elenco di domini (o elenchi di URL). Inoltre, tutti i trasferimenti riusciti vengono archiviati in modo da poter vedere se il contenuto della zona del dominio cambia nel tempo.

Il progetto è un freeware ospitato su github qui: Medved

Descriptipn un po 'più lungo è disponibile sul mio blog .

Ecco come appare: inserisci qui la descrizione dell'immagine

Fondamentalmente devi solo fornire un elenco di domini separati da virgole per controllare e premere un pulsante Analyze. Ogni dominio avrà una sezione dei risultati separata con una scheda separata per ciascun server NS. Il colore verde del nome del server indicherà un trasferimento riuscito. L'arancione indica che molto probabilmente la porta TCP 53 è chiusa su un host remoto (TCP è richiesto per i trasferimenti di dominio). Il colore rosso del nome del server indica che il server rifiuta attivamente i trasferimenti di dominio, il che significa che è configurato correttamente.

Lo strumento ha funzionalità un po 'più utili che sono descritte in dettaglio nella sezione di aiuto:

inserisci qui la descrizione dell'immagine

mnmnc
fonte
0

Internet Corporation for Assigned Names and Numbers (ICANN) ha creato un pratico servizio chiamato Central Data Zone Zone Service (CZDS) che supporta il recupero di file di zone completi per domini selezionati.

Il Centralized Zone Data Service (CZDS) è un portale online in cui qualsiasi parte interessata può richiedere l'accesso ai file di zona forniti dai domini di primo livello (gTLD) generici partecipanti.

L'accesso ai file di zona offre alle organizzazioni, alle imprese, ai professionisti della sicurezza informatica, alle forze dell'ordine e ai ricercatori anticrime un mezzo per scaricare "in blocco" l'intero file di zona. Queste organizzazioni applicano i dati della zona di massa per combattere phishing, spam, violazioni di marchi e marchi e altri usi dannosi dei domini.

Nic
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.