Existe uma maneira de obter o arquivo de zona completo para um domínio sem entrar em contato com o host?

68

Eu sei que provavelmente (não é mais) possível por causa de abuso, mas quero verificar mesmo assim. Existe uma maneira de obter o arquivo de zona da empresa para um domínio, sem precisar entrar em contato com as pessoas que hospedam o DNS para esse domínio?

Existe uma maneira de obter o arquivo de zona completo para um domínio, sem obtê-lo da empresa que hospeda o DNS para esse domínio específico?

Evert
fonte

Respostas:

44

Você pode tentar iniciar uma transferência de zona.

Você está certo, porém, que nenhum servidor DNS configurado com segurança ainda deve permitir isso hoje em dia. Não apenas porque, como administrador de zona, você não deseja expor seus internos, mas também porque as respostas do AXFR são muito maiores do que as consultas, então elas provam ser uma excelente maneira de ataques de reflexão de DoS, pois um pacote UDP falsificado com <100 bytes pode fazer um servidor envia vários KB de resposta a qualquer máquina na Internet.

Se você ainda quiser tentar:

No nslookuputilitário, você pode usar ls [name of domain]para obter as informações da zona.

E se você preferir cavar, poderá usar

dig @dns.example.com example.com -t AXFR

Embora, como eu disse, provavelmente não funcione para você.

pilif
fonte
2
apenas uma pergunta: POR QUE você acha que o nslookup está desatualizado? Você pode citar algumas alternativas sem datas desatualizadas?
Novellizator
7
@Novellizator dig:?
Mveroone #
2
Houve um período em que nslookupfoi considerado pelo ICS (Internet Systems Consortium) como ultrapassada, a decisão foi revertida em 2004 com o lançamento do BIND 9.3. Na verdade, você pode encontrar as alterações feitas durante o nslookupdesenvolvimento, mesmo a partir deste mês.
patryk.beza
Como as pessoas abusaram? Toda a informação é pública de qualquer maneira, certo?
CMCDragonkai
2
@CMCDragonkai o problema é que o DNS é executado em UDP e, portanto, é facilmente falsificável. Portanto, você pode usar isso como um ataque de reflexão para um DOS (envie uma pequena consulta ao servidor com remetente falsificado, obtenha uma grande resposta enviada à vítima). Além disso, um domínio pode conter endereços internos que você não deseja que ninguém liste.
pilif
25

Não tenho certeza se é exatamente isso que você está procurando, no entanto, o Network-Tools.com resolveu meu problema de querer ver todos os registros DNS no arquivo Zone em um determinado servidor de nomes:

http://network-tools.com/nslook/

CJ
fonte
5
Apenas um aviso, isso na verdade não inclui "todos os registros DNS no arquivo da zona"
Molomby
4
Isso não responde à pergunta que foi feita. Isso permite fazer uma pesquisa de DNS para um único nome de domínio (por exemplo, www.yahoo.com). Ele não baixa todos os registros em uma zona (por exemplo, todos os domínios * .yahoo.com).
DW
8

Como suas consultas DNS habituais não são curingas, suas únicas opções são:

  • peça educadamente toda a lista (também conhecida como transferência de zona ou ligue para os administradores - ou seja, o que você queria evitar)
  • aceite uma lista incompleta

Hackear o servidor e apenas obter o arquivo de configuração geralmente não é uma opção, nem escutar as transferências de zona para os servidores secundários / de backup. Além desses, não há instância para conhecer todos os subdomínios possíveis.

Opções para obter listas incompletas:

  • envie consultas aleatórias (também conhecidas como bruteforce, embora você não vá muito longe - mas talvez algumas suposições no estilo de dicionário possam ajudá-lo)
  • pergunte ao google, usando o filtro "site: example.com"
  • use seu próprio rastreador para seguir os links, esperando que todos os subdomínios nos quais você possa estar interessado estejam vinculados de alguma forma. Você provavelmente sentirá falta do smtp.example.com.

Lembre-se também de que alguns arquivos de zona possuem curingas; assim, * .example.com pode fornecer o (s) endereço (s) de um expedidor da Web configurado para lidar com web1.example.com, sales.example.com etc. de maneira diferente. Isso funciona com todos os protocolos que usam o nome do host não apenas no nível do IP, mas também no fluxo de dados do aplicativo. (por exemplo, hospedagem virtual baseada em nome para http)

Zefiro
fonte
11
'peça educadamente toda a lista (também conhecida como transferência de zona ou ligue para os administradores - ou seja, é isso que você queria evitar)' Bem, queria evitar ... Tenho alguns casos em que pedi educadamente e tenho direito a zonefile (em nome de um de nossos clientes), mas AINDA não o obtém das pessoas que estão sentadas no zonefile ...: - /
Evert
2
No caso de algumas pessoas (como 1 e 1), as pessoas de suporte nem sabem o que são arquivos de zona ou transferência de zona e apenas enviam respostas em lata para "como transferir seu registro de domínio". Hum, não, não é isso que eu quero.
Craig Ringer
1

Sei que essa é uma pergunta datada, mas localizei o site a seguir para obter essas informações depois de encontrar essa pergunta / resposta: UltraTools Zone File Dump

Nos meus testes, ele foi capaz de me fornecer as informações necessárias.

crítico
fonte
4
Isso não funcionará para a maioria dos domínios. Este site apenas tenta uma transferência AXFR, como mencionado na resposta de pilif , mas como a resposta de pilif explica, isso geralmente não funciona. Infelizmente, essa resposta agrega pouco valor à resposta de pilif e deve ser escrita para explicar as advertências.
DW
1

Eu tive uma demanda semelhante - verificar se há recursos de transferência de domínio em vários domínios de uma só vez. Criei uma ferramenta baseada na Web que permite uma lista de domínio (ou lista de URLs) como entrada. Além disso, todas as transferências bem-sucedidas são arquivadas para que você possa ver se o conteúdo da zona do domínio muda com o tempo.

O projeto é um freeware hospedado no github aqui: Medved

Um pouco mais de descrição está disponível no meu blog .

É assim que parece: insira a descrição da imagem aqui

Basicamente, você apenas fornece a lista de domínios separados por vírgula para verificar e pressionar um botão Analyze. Cada domínio terá uma seção de resultados separada com uma guia separada para cada servidor NS. A cor verde do nome do servidor indicará uma transferência bem-sucedida. Laranja indica que provavelmente a porta TCP 53 está fechada em um host remoto (o TCP é necessário para transferências de domínio). A cor vermelha do nome do servidor indica que o servidor recusa ativamente as transferências de domínio - o que significa que está configurado corretamente.

A ferramenta possui recursos um pouco mais úteis que são descritos em detalhes na seção de ajuda:

insira a descrição da imagem aqui

mnmnc
fonte
0

A Internet Corporation para nomes e números atribuídos (ICANN) criou um serviço útil chamado Serviço de dados da zona centralizada (CZDS), que oferece suporte à recuperação de arquivos de zona completos para domínios selecionados.

O Serviço de Dados da Zona Centralizada (CZDS) é um portal on-line onde qualquer parte interessada pode solicitar acesso aos arquivos da zona fornecidos pelos domínios de primeiro nível genéricos participantes (gTLDs).

O acesso a arquivos de zona fornece às organizações anticrime, empresas, profissionais de segurança cibernética, policiais e pesquisadores um meio de baixar todo o arquivo de zona "em massa". Essas organizações aplicam os dados da zona em massa para combater violações de phishing, spam, marcas e marcas comerciais e outros usos maliciosos de domínios.

Nic
fonte