Obter todos os registros DNS no servidor remoto?

12

É possível obter todos os registros DNS de um servidor remoto?

domain-name-system Coro
fonte

Respostas:

15

Normalmente você não pode, mas se o servidor DNS permitir transferências de zona para qualquer pessoa (improvável), você poderá fazê-lo.

covarde anônimo
fonte
+1 Essa é a resposta definitiva. Sem uma transferência de zona, você nem pode saber se obteve todos os registros para uma determinada zona.
John Gardeniers
4

As transferências de zona estão sempre disponíveis para servidores de nomes escravos. Este será pelo menos todos os servidores de nomes listados, exceto o servidor de nomes principal. Uma configuração de segurança mais alta oculta o servidor de nomes principal e pode não permitir acesso público a ele.

dig axfr sld.tld. @nameserver

Era uma vez, transferências de zona estavam frequentemente disponíveis para todos. As melhores práticas de hoje desencorajam a permissão para todos. Isso ajuda a limitar o vazamento de informações. O comando "dig axfr" acima obterá os dados, se estiverem disponíveis.

BillThor
fonte
"Transferências de zona estão sempre disponíveis para servidores de nomes escravos." isto é, entre os servidores de nome primário e todos os secundários, o que não significa que os servidores de nome secundários estejam abertos a consultas do AXFR de qualquer origem. E mesmo isso nem sempre é verdade, pois também há IXFR e, cada vez mais, os secundários são configurados como um conjunto / nuvem ao mesmo tempo que o primário e, de fato, não há transferência de zona em banda.
Patrick Mevzek 26/06/19
3

Experimente o Zonetransfer no shell unix:

$ dig axfr sld.tld. @nameserver

obtenha uma lista de servidores de nomes delegados para sua zona:

$ dig soa sld.tld. +trace
ZaphodB
fonte