Gibt es eine Möglichkeit, die vollständige Zonendatei für eine Domäne abzurufen, ohne ihren Host zu kontaktieren?

175621
Evert

Ich weiß, dass es wahrscheinlich wegen Missbrauchs (nicht mehr) möglich ist, aber ich möchte es trotzdem überprüfen. Gibt es eine Möglichkeit für mich, die Zonendatei der Firma selbst für eine Domäne zu erhalten, ohne mit den Personen Kontakt aufnehmen zu müssen, die das DNS für diese Domäne hosten?

Gibt es eine Möglichkeit, die vollständige Zonendatei einer Domäne abzurufen, ohne sie von der Firma zu erhalten, die den DNS für diese bestimmte Domäne hostet?

61

5 Antworten auf die Frage

43
pilif

Sie können versuchen, eine Zonenübertragung einzuleiten.

Sie haben jedoch recht, dies sollte heutzutage kein ordnungsgemäß konfigurierter DNS-Server zulassen. Nicht nur, weil Sie als Zonenadministrator Ihre Interna nicht preisgeben möchten, sondern auch, weil AXFR-Antworten viel größer sind als die Abfragen. Sie erweisen sich daher als eine hervorragende Möglichkeit für DoS-Reflexionsangriffe, da ein spoofbares UDP-Paket <100 Byte ist Ein Server sendet mehrere KB Antwort auf eine beliebige Maschine im Internet.

Wenn Sie noch versuchen möchten:

Im nslookupDienstprogramm können Sie ls [name of domain]die Zoneninformationen abrufen.

Und wenn Sie lieber graben möchten, können Sie verwenden

dig @dns.example.com example.com -t AXFR

Wie ich schon sagte, wird es für Sie wahrscheinlich nicht funktionieren.

Nur eine Frage: Warum denken Sie, dass nslookup veraltet ist? Können Sie einige No-Outdates-Alternativen nennen? Novellizator vor 11 Jahren 2
@ Novellizator: `graben`? mveroone vor 10 Jahren 7
Es gab eine Periode, in der "nslookup" von [ICS] (https://www.isc.org/) (Internet Systems Consortium) als veraltet angesehen wurde, die Entscheidung wurde [aufgehoben] (https://de.wikipedia.org/). wiki / Nslookup) im Jahr 2004 mit der Veröffentlichung von "BIND 9.3". In der Tat können Sie [changes] (http://ftp.isc.org/isc/bind9/cur/9.10/CHANGES) finden, die während der `nslookup'-Entwicklung selbst ab diesem Monat vorgenommen wurden. patryk.beza vor 8 Jahren 2
Wie haben die Leute es missbraucht? Alle Informationen sind sowieso öffentlich, oder? CMCDragonkai vor 8 Jahren 0
@CMCDragonkai das Problem ist, dass DNS über UDP läuft und somit leicht nachahmbar ist. Sie können dies also als Reflexionsangriff für ein DOS verwenden (kleine Abfrage an Server mit gefälschtem Absender senden, große Antwort an Opfer senden). Außerdem kann eine Domain interne Adressen enthalten, die von niemandem aufgelistet werden sollen. pilif vor 8 Jahren 2
19
C.J.

I'm not sure if this is exactly what you're looking for however Network-Tools.com solved my problem of wanting to see all the DNS records in the Zone file on a given nameserver:

http://network-tools.com/nslook/

Nur eine Warnung, dies schließt eigentlich nicht "alle DNS-Einträge in der Zonendatei" ein. Molomby vor 9 Jahren 5
Dies beantwortet die gestellte Frage nicht. Auf diese Weise können Sie eine DNS-Suche nach einem einzelnen Domänennamen durchführen (z. B. www.yahoo.com). Es werden nicht alle Datensätze in einer Zone heruntergeladen (z. B. alle Domains * .yahoo.com). D.W. vor 8 Jahren 4
8
Zefiro

Da Ihre üblichen DNS-Abfragen keine Platzhalter sind, sind Ihre einzigen Optionen:

  • Fragen Sie höflich nach der ganzen Liste (aka Zonenübertragung oder rufen Sie die Admins an - dh das, was Sie vermeiden wollten)
  • zufrieden mit einer unvollständigen Liste

Das Hacken des Servers und das Abrufen der Konfigurationsdatei ist in der Regel keine Option. Das Abhören der Zone an die sekundären / Sicherungsserver wird ebenfalls nicht abgehört. Abgesehen davon gibt es keine Instanz, die alle möglichen Subdomains kennt.

Optionen zum Abrufen unvollständiger Listen:

  • Senden Sie zufällige Abfragen (auch bekannt als bruteforce, obwohl Sie nicht sehr weit kommen werden - aber vielleicht können Sie trotzdem im Wörterbuchstil raten)
  • Fragen Sie Google mit dem Filter "site: example.com"
  • Verwenden Sie Ihren eigenen Crawler, um Links zu folgen, und hoffen Sie, dass alle Subdomains, an denen Sie interessiert sein könnten, irgendwie verlinkt sind. Sie werden jedoch wahrscheinlich smtp.example.com vermissen.

Denken Sie auch daran, dass einige Zonendateien selbst Platzhalter haben. Daher gibt * .example.com möglicherweise die Adresse (n) eines Web-Dispatchers an, der für die unterschiedliche Behandlung von web1.example.com, sales.example.com usw. konfiguriert ist. Dies funktioniert mit allen Protokollen, die den Hostnamen nicht nur auf IP-Ebene, sondern auch im Anwendungsdatenstrom verwenden. (zB namenbasiertes virtuelles Hosting für http)

"Fragen Sie höflich nach der ganzen Liste (auch bekannt als Zonenübertragung oder rufen Sie die Admins an - dh, was Sie vermeiden wollten)." Nun, ich wollte vermeiden ... Ich habe einige Fälle, in denen ich höflich nachgefragt habe, und habe das Recht dazu zonefile (im namen eines unserer kunden), aber immer noch nicht von den menschen, die im zonefile sitzen ...: - / Evert vor 14 Jahren 1
Bei einigen Personen (wie 1 und 1) wissen die Support-Mitarbeiter nicht einmal, was eine Zonendatei oder Zonentransfer ist, und senden nur vorgefertigte Antworten für "Wie überträgt man Ihre Domain-Registrierung". Nein, das will ich nicht. Craig Ringer vor 8 Jahren 2
1
criticman

Ich weiß, dass dies eine datierte Frage ist, aber ich habe die folgende Website gefunden, um diese Informationen zu erhalten, nachdem ich über diese Frage / Antwort gestolpert bin : UltraTools Zone File Dump

In meinen Tests konnte er mir die Informationen liefern, die ich benötigte.

Dies funktioniert für die meisten Domänen nicht. Diese Website versucht lediglich eine AXFR-Übertragung, wie in [der Antwort von pilif] (http://superuser.com/a/24414/93541) beschrieben, aber wie die Antwort von pilif erklärt, funktioniert dies normalerweise nicht. Unglücklicherweise fügt diese Antwort der Antwort von Pilif leider wenig Wert ein und sollte zur Erklärung der Vorbehalte geschrieben werden. D.W. vor 8 Jahren 4
1
mnmnc

Ich hatte eine ähnliche Forderung - mit einem Schuss nach Domänentransferfunktionen für mehrere Domains zu suchen. Ich habe ein webbasiertes Tool erstellt, das eine Domänenliste (oder URL-Liste) als Eingabe zulässt. Darüber hinaus werden alle erfolgreichen Übertragungen archiviert, sodass Sie sehen können, ob sich der Inhalt der Domänenzone im Laufe der Zeit ändert.

Das Projekt ist eine auf github gehostete Freeware: Medved

Eine etwas längere Beschreibung ist in meinem Blog verfügbar .

So sieht es aus:

Grundsätzlich geben Sie einfach die Liste der durch Kommas getrennten Domänenlisten an, um sie zu überprüfen und auf eine Schaltfläche zu klicken Analyze. Jede Domäne hat einen separaten Ergebnisbereich mit separaten Registerkarten für jeden NS-Server. Die grüne Farbe des Servernamens zeigt eine erfolgreiche Übertragung an. Orange bedeutet, dass höchstwahrscheinlich der TCP-Port 53 auf einem Remote-Host geschlossen ist (TCP ist für Domänenübertragungen erforderlich). Die rote Farbe des Servernamens gibt an, dass der Server die Domänenübertragungen aktiv ablehnt. Dies bedeutet, dass er ordnungsgemäß konfiguriert ist.

Das Tool verfügt über ein paar nützliche Funktionen, die ausführlich in der Hilfe beschrieben werden:

Verwandte Probleme