Apakah ada cara untuk mendapatkan file zona lengkap untuk domain tanpa menghubungi inangnya?

68

Saya tahu bahwa itu mungkin (tidak lagi) mungkin karena pelecehan, tetapi saya ingin memeriksanya. Apakah ada cara bagi saya untuk mendapatkan sendiri file zona perusahaan untuk domain, tanpa harus menghubungi orang-orang yang meng-host DNS untuk domain itu?

Apakah ada cara untuk mendapatkan file zona lengkap untuk suatu domain, tanpa mendapatkannya dari perusahaan yang menghosting DNS untuk domain spesifik itu?

Evert
sumber

Jawaban:

44

Anda dapat mencoba melakukan transfer zona.

Anda benar, tidak ada server DNS yang dikonfigurasikan dengan baik masih harus mengizinkan ini saat ini. Bukan hanya karena sebagai admin zona Anda tidak ingin mengekspos internal Anda tetapi juga karena respons AXFR jauh lebih besar daripada kueri, sehingga mereka terbukti menjadi cara yang sangat baik untuk serangan refleksi DoS sebagai paket UDP <100 byte spoofable spoofable dapat membuat server mengirim beberapa KB respons ke mesin apa pun di internet.

Jika Anda masih ingin mencoba:

Di nslookuputilitas, Anda dapat menggunakan ls [name of domain]untuk mendapatkan informasi zona.

Dan jika Anda lebih suka menggali, maka Anda bisa menggunakannya

dig @dns.example.com example.com -t AXFR

Meskipun seperti yang saya katakan, itu mungkin tidak akan berhasil untuk Anda.

pilif
sumber
2
hanya sebuah pertanyaan: MENGAPA menurut Anda nslookup sudah usang? Bisakah Anda menyebutkan beberapa alternatif yang tidak ketinggalan zaman?
Novellizator
7
@Novellizator: dig?
mveroone
2
Ada periode ketika nslookupdianggap oleh ICS (Internet Systems Consortium) sebagai ketinggalan zaman, keputusan dibalik pada tahun 2004 dengan rilisnya BIND 9.3. Bahkan Anda dapat menemukan perubahan yang dibuat selama nslookuppengembangan bahkan dari bulan ini.
patryk.beza
Bagaimana orang menyalahgunakannya? Semua informasi itu bersifat publik, kan?
CMCDragonkai
2
@ CMCDragonkai masalahnya adalah bahwa DNS berjalan di atas UDP dan karenanya mudah dipalsukan. Jadi Anda dapat menggunakan ini sebagai serangan refleksi untuk DOS (mengirim permintaan kecil ke server dengan pengirim palsu, dapatkan respons besar yang dikirim ke korban). Plus, domain mungkin berisi alamat internal yang tidak ingin Anda daftarkan siapa pun.
pilif
25

Saya tidak yakin apakah ini persis apa yang Anda cari namun Network-Tools.com menyelesaikan masalah saya ingin melihat semua catatan DNS dalam file Zone pada server nama yang diberikan:

http://network-tools.com/nslook/

CJ
sumber
5
Hanya peringatan, ini tidak benar-benar termasuk "semua catatan DNS dalam file Zone"
Molomby
4
Ini tidak menjawab pertanyaan yang diajukan. Ini memungkinkan Anda melakukan pencarian DNS untuk satu nama domain (mis., Www.yahoo.com). Itu tidak mengunduh semua catatan di zona (mis., Semua domain * .yahoo.com).
DW
8

Karena pertanyaan DNS Anda yang biasa adalah non-wildcard, satu-satunya pilihan Anda adalah:

  • minta dengan sopan untuk seluruh daftar (alias transfer zona atau hubungi admin - yaitu bahwa apa yang ingin Anda hindari)
  • puas dengan daftar yang tidak lengkap

Meretas server dan hanya mendapatkan file konfigurasi biasanya bukan opsi, juga tidak menguping transfer zona ke server sekunder / cadangan. Selain itu, tidak ada contoh mengetahui semua subdomain yang mungkin.

Opsi untuk mendapatkan daftar yang tidak lengkap:

  • kirim pertanyaan acak (alias bruteforce, meskipun Anda tidak akan terlalu jauh - tetapi mungkin beberapa tebakan gaya kamus mungkin membantu Anda)
  • tanya google, menggunakan filter "site: example.com"
  • gunakan perayap Anda sendiri untuk mengikuti tautan, dengan harapan bahwa semua subdomain yang mungkin Anda minati tertaut entah bagaimana. Anda mungkin akan melewatkan smtp.example.com.

Juga perhatikan beberapa file zona memiliki wildcard sendiri, jadi * .example.com mungkin memberi Anda alamat pengirim web yang dikonfigurasikan untuk menangani web1.example.com, sales.example.com, dll. Secara berbeda. Ini bekerja dengan semua protokol yang menggunakan nama host tidak hanya di tingkat IP tetapi juga dalam aliran data aplikasi. (mis. hosting virtual berbasis nama untuk http)

Zefiro
sumber
1
'mintalah dengan sopan untuk seluruh daftar (alias transfer zona atau hubungi admin - yaitu bahwa apa yang ingin Anda hindari)' Ya, ingin menghindari ... Saya punya beberapa kasus di mana saya TIDAK bertanya dengan sopan, dan berhak atas zonefile (atas nama salah satu pelanggan kami), tetapi MASIH tidak mendapatkannya dari orang-orang yang duduk di zonefile ...: - /
Evert
2
Dalam kasus beberapa orang (seperti 1and1), orang-orang pendukung bahkan tidak tahu apa itu file zona atau transfer zona, dan hanya mengirim balasan kalengan untuk "cara mentransfer pendaftaran domain Anda". Um, tidak, bukan itu yang saya inginkan.
Craig Ringer
1

Saya tahu ini adalah pertanyaan yang bertanggal, tetapi saya menemukan situs web berikut untuk mendapatkan informasi ini setelah menemukan pertanyaan / jawaban ini: Dump File Zone UltraTools Zone

Dalam pengujian saya, itu bisa memberi saya informasi yang saya butuhkan.

kritikus
sumber
4
Ini tidak akan berfungsi untuk sebagian besar domain. Situs web ini hanya mencoba transfer AXFR, sebagaimana disebutkan dalam jawaban pilif , tetapi sebagai jawaban pilif menjelaskan, itu biasanya tidak akan berhasil. Jadi, sayangnya, jawaban ini menambah sedikit nilai atas jawaban pilif, dan harus ditulis untuk menjelaskan peringatan.
DW
1

Saya memiliki permintaan serupa - untuk memeriksa kemampuan transfer domain pada banyak domain dengan satu kesempatan. Saya telah membuat alat berbasis web yang memungkinkan daftar domain (atau daftar URL) sebagai input. Selain itu, semua transfer yang berhasil diarsipkan sehingga Anda dapat melihat apakah konten zona domain berubah dari waktu ke waktu.

Proyek ini adalah freeware yang di-host di github di sini: Medved

Penjelasan lebih lama tersedia di blog saya .

Begini tampilannya: masukkan deskripsi gambar di sini

Pada dasarnya Anda hanya menyediakan daftar daftar domain yang dipisahkan koma untuk memeriksa dan menekan tombol Analyze. Setiap domain akan memiliki bagian hasil yang terpisah dengan tab terpisah untuk setiap server NS. Warna hijau nama server akan menunjukkan transfer yang berhasil. Oranye menunjukkan bahwa kemungkinan besar port TCP 53 ditutup pada host jarak jauh (TCP diperlukan untuk transfer domain). Red warna name server menunjukkan bahwa server aktif menolak transfer domain - yang berarti dikonfigurasi dengan benar.

Alat ini memiliki fitur yang sedikit lebih bermanfaat yang dijelaskan secara rinci di bagian bantuan:

masukkan deskripsi gambar di sini

mnmnc
sumber
0

Internet Corporation untuk Nama dan Nomor yang Ditugaskan (ICANN) menciptakan layanan praktis yang disebut Layanan Data Zona Terpusat (CZDS) yang mendukung pengambilan zonafile lengkap untuk domain tertentu.

Layanan Data Zona Terpusat (CZDS) adalah portal online tempat pihak yang berkepentingan dapat meminta akses ke File Zone yang disediakan oleh Domain Top-Level generik (gTLD) yang berpartisipasi.

Akses file zona menyediakan sarana bagi organisasi antikorupsi, bisnis, profesional keamanan siber, penegakan hukum, dan peneliti sarana untuk mengunduh seluruh file zona "secara massal". Organisasi-organisasi ini menerapkan data zona curah untuk memerangi phishing, spam, pelanggaran merek dan merek dagang, dan penggunaan domain jahat lainnya.

Nic
sumber