web-dev-qa-db-fra.com

Existe-t-il un moyen d’obtenir le fichier de zone complet d’un domaine sans contacter son hôte? 

Je sais que c'est probablement (n'est plus) possible à cause d'abus, mais je veux quand même vérifier. Puis-je obtenir moi-même le fichier de zone d'entreprise pour un domaine, sans avoir à contacter les personnes hébergeant le DNS pour ce domaine?

Existe-t-il un moyen d’obtenir le fichier de zone complet pour un domaine sans l’obtenir de la société qui héberge le DNS pour ce domaine spécifique?

dns
65
Evert

Vous pouvez essayer de lancer un transfert de zone.

Vous avez raison cependant, aucun serveur DNS correctement configuré ne devrait encore l'autoriser de nos jours. Non seulement parce qu'en tant qu'administrateur de zone, vous ne voulez pas exposer vos ressources internes, mais aussi parce que les réponses AXFR sont bien plus volumineuses que les requêtes. Elles s'avèrent donc être un excellent moyen d'attaques par réflexion DoS, qu'un paquet UDP modifiable de moins de 100 octets peut permettre un serveur envoie plusieurs Ko de réponse à n’importe quel ordinateur connecté à Internet.

Si vous voulez toujours essayer:

Dans l'utilitaire nslookup, vous pouvez utiliser ls [name of domain] pour obtenir les informations sur la zone.

Et si vous préférez Dig, vous pouvez utiliser

Dig @dns.example.com example.com -t AXFR

Bien que comme je l'ai dit, cela ne fonctionnera probablement pas pour vous.

43
pilif

Je ne sais pas si c'est exactement ce que vous recherchez, mais Network-Tools.com a résolu mon problème de vouloir voir tous les enregistrements DNS du fichier Zone sur un serveur de noms donné:

http://network-tools.com/nslook/

21
C.J.

Puisque vos requêtes DNS habituelles ne sont pas des caractères génériques, vos seules options sont les suivantes:

  • demander poliment la liste complète (c’est-à-dire un transfert de zone ou appeler les administrateurs - c’est-à-dire ce que vous vouliez éviter)
  • se contenter d'une liste incomplète

Pirater le serveur et simplement récupérer le fichier de configuration n'est généralement pas une option, pas plus que l'espionnage sur les transferts de zone vers les serveurs secondaire/de sauvegarde. En dehors de ceux-là, il n'y a aucun exemple connaissant tous les sous-domaines possibles.

Options pour obtenir des listes incomplètes:

  • envoyer des requêtes aléatoires (alias bruteforce, même si vous n'irez pas très loin - mais quelques devinettes de type dictionnaire pourraient vous aider néanmoins)
  • demandez à Google en utilisant le filtre "site: example.com"
  • utilisez votre propre robot d'exploration pour suivre les liens, en espérant que tous les sous-domaines qui pourraient vous intéresser sont liés d'une manière ou d'une autre. Vous allez probablement manquer smtp.example.com, cependant.

N'oubliez pas non plus que certains fichiers de zone comportent eux-mêmes des caractères génériques. Par conséquent, * .example.com peut vous donner l'adresse d'un répartiteur Web configuré pour gérer différemment web1.example.com, sales.example.com, etc. Cela fonctionne avec tous les protocoles qui utilisent le nom d'hôte non seulement au niveau IP mais également dans le flux de données d'application. (par exemple, hébergement virtuel basé sur le nom pour http)

8
Zefiro

J'ai eu une demande similaire - pour vérifier les capacités de transfert de domaine sur plusieurs domaines en une seule fois. J'ai créé un outil Web qui permet de créer une liste de domaines (ou liste d'URL). De plus, tous les les transferts réussis sont archivés afin que vous puissiez voir si le contenu de la zone de domaine change de temps supplémentaire.

Le projet est un logiciel gratuit hébergé sur github ici: Medved

Une description un peu plus longue est disponible sur mon blog .

C'est à ça que ça ressemble: enter image description here

Fondamentalement, vous fournissez simplement la liste des domaines séparés par des virgules à vérifier et cliquez sur un bouton Analyze. Chaque domaine aura une section de résultats distincte avec un onglet distinct pour chaque serveur NS. Vert La couleur du nom du serveur indiquera un transfert réussi. Orange indique que le port TCP 53 est probablement fermé sur un hôte distant (TCP est requis pour les transferts de domaine). Rouge La couleur du nom du serveur indique que le serveur refuse activement les transferts de domaine, ce qui signifie qu'il est correctement configuré.

L'outil a un peu plus de fonctionnalités utiles qui sont décrites en détail dans la section d'aide:

enter image description here

1
mnmnc

Je sais que la question est périmée, mais j’ai trouvé le site Web suivant pour obtenir cette information après être tombé par hasard sur cette question/réponse: UltraTools Zone File Dump

Lors de mes tests, il a été en mesure de me fournir les informations nécessaires.

1
criticman