2009-08-18 13:34:00 +0000 2009-08-18 13:34:00 +0000
71
71

Gibt es eine Möglichkeit, die komplette Zonendatei für eine Domain zu erhalten, ohne den Host zu kontaktieren?

Ich weiß, dass das wahrscheinlich wegen Missbrauchs nicht (mehr) möglich ist, aber ich möchte es trotzdem überprüfen. Gibt es eine Möglichkeit für mich, die Firmen-Zonendatei für eine Domain selbst zu erhalten, ohne dass ich die Leute kontaktieren muss, die den DNS für diese Domain hosten?

Gibt es eine Möglichkeit, die komplette Zonendatei für eine Domain zu bekommen, ohne sie von der Firma zu bekommen, die den DNS für diese spezielle Domain hostet?
Quelle

Antworten (6)

45
45
45
2009-08-18 13:43:45 +0000

Sie können versuchen, einen Zonentransfer zu initiieren.

Sie haben allerdings recht, kein vernünftig konfigurierter DNS-Server sollte dies heutzutage noch zulassen. Nicht nur, weil Sie als Zonenadministrator Ihre Interna nicht preisgeben wollen, sondern auch, weil AXFR-Antworten viel größer sind als die Abfragen, so dass sie sich hervorragend für DoS-Reflection-Attacken eignen, da ein <100 Bytes großes spoofbares UDP-Paket einen Server dazu bringen kann, mehrere KB Antwort an jede Maschine im Internet zu senden.

Wenn Sie es trotzdem versuchen wollen:

Im Dienstprogramm nslookup können Sie ls [name of domain] verwenden, um die Zoneninformationen zu erhalten.

Und wenn Sie dig bevorzugen, dann können Sie 

dig @dns.example.com example.com -t AXFR

verwenden, obwohl es, wie gesagt, wahrscheinlich nicht bei Ihnen funktionieren wird.
Quelle
25
25
25
2013-03-28 21:35:44 +0000

Ich bin mir nicht sicher, ob dies genau das ist, wonach Sie suchen, aber Network-Tools.com hat mein Problem gelöst, alle DNS-Einträge in der Zonendatei auf einem bestimmten Nameserver zu sehen: http://network-tools.com/nslook/

Quelle
8
8
8
2009-08-18 15:19:47 +0000

Da Ihre üblichen DNS-Abfragen keine Wildcard enthalten, sind Ihre einzigen Optionen:

  • höflich nach der ganzen Liste fragen (aka Zonentransfer oder die Admins anrufen - also das, was Sie vermeiden wollten)
  • sich mit einer unvollständigen Liste zufrieden geben

Den Server zu hacken und nur die Konfigurationsdatei zu bekommen, ist normalerweise keine Option, ebenso wenig wie das Abhören der Zonentransfers zu den sekundären/Backup-Servern. Abgesehen davon gibt es keine Instanz, die alle möglichen Subdomains kennt.

Optionen zum Abrufen unvollständiger Listen:

  • senden Sie zufällige Abfragen (auch bekannt als Bruteforce, obwohl Sie nicht sehr weit kommen werden - aber vielleicht hilft Ihnen trotzdem ein bisschen Raten im Stil eines Wörterbuchs)
  • fragen Sie Google, indem Sie den Filter “site:example.com” verwenden
  • verwenden Sie Ihren eigenen Crawler, um Links zu verfolgen, in der Hoffnung, dass alle Subdomains, die Sie interessieren könnten, irgendwie verlinkt sind. Sie werden aber wahrscheinlich smtp.example.com verpassen.

Denken Sie auch daran, dass einige Zonendateien selbst Platzhalter haben, so dass *.example.com Ihnen die Adresse(n) eines Web-Dispatchers geben könnte, der so konfiguriert ist, dass er web1.example.com, sales.example.com usw. anders behandelt. Dies funktioniert mit allen Protokollen, die den Hostnamen nicht nur in der IP-Ebene, sondern auch im Datenstrom der Anwendung verwenden. (z. B. namensbasiertes virtuelles Hosting für http)
Quelle
1
1
1
2014-07-18 09:09:07 +0000

Ich hatte eine ähnliche Nachfrage - um zu prüfen, ob ein Domain-Transfer für mehrere Domains mit einem Schuss möglich ist. Ich habe ein webbasiertes Tool erstellt, das eine Domainliste (oder URLs-Liste) als Eingabe erlaubt. Zusätzlich werden alle erfolgreichen Transfers archiviert, so dass man sehen kann, ob sich der Inhalt der Domainzone im Laufe der Zeit ändert.

Das Projekt ist eine Freeware, die hier auf github gehostet wird: Medved

Eine etwas längere Beschreibung finden Sie in meinem Blog .

So sieht es aus:

Grundsätzlich geben Sie einfach eine kommagetrennte Liste von Domains an, die geprüft werden sollen, und drücken auf einen Button Analyze. Jede Domain hat einen separaten Ergebnisbereich mit einer eigenen Registerkarte für jeden NS-Server. Die Farbe Grün des Servernamens zeigt eine erfolgreiche Übertragung an. Orange zeigt an, dass der TCP-Port 53 auf dem Remote-Host höchstwahrscheinlich geschlossen ist (TCP ist für Domaintransfers erforderlich). Rot Farbe des Servernamens zeigt an, dass der Server die Domaintransfers aktiv ablehnt - das bedeutet, dass er richtig konfiguriert ist.

Das Tool verfügt über weitere nützliche Funktionen, die in der Hilfe ausführlich beschrieben werden:

Quelle
1
1
1
2012-12-27 21:40:33 +0000

Ich weiß, dass dies eine veraltete Frage ist, aber ich habe die folgende Website gefunden, um diese Informationen zu erhalten, nachdem ich über diese Frage/Antwort gestolpert bin UltraTools Zone File Dump

In meinen Tests konnte sie mir die benötigten Informationen liefern.
Quelle
1
1
1
2019-07-16 16:48:21 +0000

Die Internet Corporation for Assigned Names and Numbers (ICANN) hat mit dem Centralized Zone Data Service (CZDS) einen praktischen Dienst geschaffen, der den Abruf von kompletten Zonendateien für ausgewählte Domains unterstützt.

Der Centralized Zone Data Service (CZDS) ist ein Online-Portal, über das jeder Interessent Zugang zu den Zonendateien der teilnehmenden generischen Top-Level-Domains (gTLDs) anfordern kann.

Der Zugriff auf die Zonendateien bietet Organisationen zur Verbrechensbekämpfung, Unternehmen, Cybersecurity-Experten, Strafverfolgungsbehörden und Forschern die Möglichkeit, die gesamte Zonendatei “in bulk” herunterzuladen. Diese Organisationen verwenden die Massenzonendaten zur Bekämpfung von Phishing, Spam, Marken- und Warenzeichenverletzungen und anderen bösartigen Verwendungen von Domains.
Quelle