Dapatkan semua catatan DNS di server jauh?

12

Apakah mungkin untuk mendapatkan semua catatan DNS dari server jauh?

domain-name-system Choor
sumber

Jawaban:

15

Biasanya Anda tidak bisa, tetapi jika server DNS memungkinkan transfer zona kepada siapa pun (tidak mungkin) Anda bisa melakukannya.

pengecut anonim
sumber
+1 Itulah jawaban pasti. Tanpa transfer zona Anda bahkan tidak bisa tahu apakah Anda telah memperoleh semua catatan untuk zona tertentu.
John Gardeniers
4

Transfer zona selalu tersedia untuk server nama budak. Ini akan menjadi setidaknya semua server nama yang terdaftar kecuali server nama master. Konfigurasi keamanan yang lebih tinggi menyembunyikan server nama master dan mungkin tidak mengizinkan akses publik ke sana.

dig axfr sld.tld. @nameserver

Sekali waktu, transfer zona sering tersedia untuk semua orang. Praktik-praktik terbaik hari ini mencegah mereka melakukannya untuk semua orang. Ini membantu membatasi kebocoran informasi. Perintah "dig axfr" di atas akan mendapatkan data jika tersedia.

BillThor
sumber
"Transfer zona selalu tersedia untuk server nama budak." yaitu antara server nama primer dan semua sekunder, yang tidak berarti bahwa server nama sekunder terbuka untuk kueri AXFR dari sumber mana pun. Dan bahkan itu tidak selalu benar, karena ada IXFR juga dan semakin sering sekunder dikonfigurasi sebagai himpunan / cloud pada saat yang sama dengan primer, dan pada kenyataannya tidak ada transfer zona in-band sama sekali.
Patrick Mevzek
3

Coba Zonetransfer pada shell unix:

$ dig axfr sld.tld. @nameserver

dapatkan daftar server nama yang didelegasikan untuk zona Anda:

$ dig soa sld.tld. +trace
ZaphodB
sumber