Gibt es eine Möglichkeit, die vollständige Zonendatei für eine Domain abzurufen, ohne den Host zu kontaktieren?

68

Ich weiß, dass es wahrscheinlich (nicht mehr) wegen Missbrauchs möglich ist, aber ich möchte es trotzdem überprüfen. Kann ich die Unternehmenszonendatei für eine Domain selbst abrufen, ohne die Personen kontaktieren zu müssen, die den DNS für diese Domain hosten?

Gibt es eine Möglichkeit, die vollständige Zonendatei für eine Domain abzurufen, ohne sie von dem Unternehmen zu beziehen, das den DNS für diese bestimmte Domain hostet?

dns Evert
quelle

Antworten:

44

Sie können versuchen, eine Zonenübertragung zu initiieren.

Sie haben jedoch Recht, kein ordnungsgemäß konfigurierter DNS-Server sollte dies heutzutage noch zulassen. Nicht nur, weil Sie als Zonenadministrator Ihre Interna nicht offen legen möchten, sondern auch, weil AXFR-Antworten viel größer sind als die Abfragen, sodass sie sich als hervorragende Möglichkeit für DoS-Reflection-Angriffe erweisen, die ein spoofbares UDP-Paket mit <100 Bytes ausführen kann Ein Server sendet mehrere KB Antwort an einen beliebigen Computer im Internet.

Wenn Sie es trotzdem versuchen möchten:

Mit dem nslookupDienstprogramm können Sie ls [name of domain]die Zoneninformationen abrufen.

Und wenn Sie lieber graben, dann können Sie verwenden

dig @dns.example.com example.com -t AXFR

Obwohl, wie ich sagte, es wird wahrscheinlich nicht für Sie arbeiten.

pilif
quelle
2
nur eine frage: WARUM denkst du, ist nslookup veraltet? Können Sie einige Alternativen nennen, die nicht überholt sind?
Novellizator
7
@Novellizator: dig?
mveroone
2
Es gab eine Zeit, in nslookupBetracht gezogen wurde von ICS (Internet System Consortium) als veraltet, Entscheidung wurde umgekehrt im Jahr 2004 mit der Veröffentlichung von BIND 9.3. Tatsächlich können Sie Änderungen finden , die nslookupbereits ab diesem Monat während der Entwicklung vorgenommen wurden .
patryk.beza
Wie haben die Leute es missbraucht? Alle Informationen sind doch öffentlich, oder?
CMCDragonkai
2
@ CMCDragonkai das Problem ist, dass DNS über UDP läuft und somit leicht fälschbar ist. Sie können dies also als Reflexionsangriff für ein DOS verwenden (kleine Abfrage an einen Server mit gefälschtem Absender senden, große Antwort an das Opfer senden lassen). Außerdem kann eine Domain interne Adressen enthalten, die von niemandem aufgelistet werden sollen.
Pilif
25

Ich bin nicht sicher, ob dies genau das ist, wonach Sie suchen, aber Network-Tools.com hat mein Problem gelöst, alle DNS-Einträge in der Zonendatei auf einem bestimmten Nameserver anzeigen zu wollen:

http://network-tools.com/nslook/

CJ
quelle
5
Nur eine Warnung, dies beinhaltet eigentlich nicht "alle DNS-Einträge in der Zonendatei"
Molomby
4
Dies beantwortet die gestellte Frage nicht. Auf diese Weise können Sie eine DNS-Suche für einen einzelnen Domainnamen durchführen (z. B. www.yahoo.com). Es werden nicht alle Datensätze in einer Zone heruntergeladen (z. B. alle Domains * .yahoo.com).
DW
8

Da Ihre üblichen DNS-Abfragen keine Platzhalter sind, haben Sie nur folgende Möglichkeiten:

  • frag höflich nach der ganzen Liste (auch bekannt als Zonenübertragung oder ruf die Admins an - also das, was du vermeiden wolltest)
  • Geben Sie sich mit einer unvollständigen Liste zufrieden

Das Hacken des Servers und nur das Abrufen der Konfigurationsdatei ist normalerweise keine Option, und das Abhören der Zonenübertragungen auf den sekundären / Backup-Servern ist ebenfalls nicht möglich. Abgesehen von diesen gibt es keine Instanz, die alle möglichen Unterdomänen kennt.

Optionen zum Abrufen unvollständiger Listen:

  • Senden Sie zufällige Abfragen (auch bekannt als Bruteforce).
  • Fragen Sie Google mit dem Filter "site: example.com"
  • Verwenden Sie Ihren eigenen Crawler, um Links zu folgen, in der Hoffnung, dass alle Subdomains, an denen Sie interessiert sind, irgendwie verlinkt sind. Sie werden jedoch wahrscheinlich smtp.example.com vermissen.

Denken Sie auch daran, dass einige Zonendateien selbst Platzhalter haben, sodass * .example.com möglicherweise die Adresse (n) eines Web-Dispatchers angibt, der so konfiguriert ist, dass er web1.example.com, sales.example.com usw. unterschiedlich behandelt. Dies funktioniert mit allen Protokollen, die den Hostnamen nicht nur auf IP-Ebene, sondern auch im Anwendungsdatenstrom verwenden. (zB namensbasiertes virtuelles Hosting für http)

Zefiro
quelle
1
'frag höflich nach der ganzen Liste (aka Zonenübertragung oder ruf die Admins an - dh das, was du vermeiden wolltest)' Nun, wollte vermeiden ... Ich habe ein paar Fälle, in denen ich höflich gefragt habe und das berechtigt bin zonefile (für einen unserer Kunden), aber NOCH nicht von den Leuten bekommen, die auf dem zonefile sitzen ...: - /
Evert
2
Bei einigen Personen (z. B. 1 und 1) wissen die Support-Mitarbeiter nicht einmal, was eine Zonendatei oder eine Zonenübertragung ist, und senden Sie einfach vorgefertigte Antworten, um zu erfahren, wie Sie Ihre Domain-Registrierung übertragen können. Ähm, nein, das will ich nicht.
Craig Ringer
1

Ich weiß, dass dies eine veraltete Frage ist, aber ich habe die folgende Website aufgerufen , um diese Informationen zu erhalten, nachdem ich über diese Frage / Antwort gestolpert bin : UltraTools Zone File Dump

Bei meinen Tests konnte es mir die Informationen liefern, die ich benötigte.

Kritiker
quelle
4
Dies wird für die meisten Domains nicht funktionieren. Diese Website versucht nur eine AXFR-Übertragung, wie in der Antwort von pilif erwähnt , aber wie die Antwort von pilif erklärt, funktioniert dies normalerweise nicht. Daher ist diese Antwort leider weniger wertvoll als die Antwort von pilif und sollte geschrieben werden, um die Vorbehalte zu erklären.
DW
1

Ich hatte eine ähnliche Nachfrage - nach einer Domain-Übertragungsfunktion für mehrere Domains mit einem Schuss. Ich habe ein webbasiertes Tool erstellt, das eine Domain-Liste (oder URL-Liste) als Eingabe zulässt. Außerdem werden alle erfolgreichen Übertragungen archiviert, sodass Sie sehen können, ob sich der Inhalt der Domain-Zone im Laufe der Zeit ändert.

Das Projekt ist eine Freeware, die hier auf github gehostet wird: Medved

Eine etwas längere Beschreibung finden Sie in meinem Blog .

So sieht es aus: Bildbeschreibung hier eingeben

Grundsätzlich geben Sie einfach die Liste der durch Kommas getrennten Domänen an, um sie zu überprüfen und auf eine Schaltfläche zu klicken Analyze. Jede Domain hat einen separaten Ergebnisbereich mit einer separaten Registerkarte für jeden NS-Server. Die grüne Farbe des Servernamens zeigt eine erfolgreiche Übertragung an. Orange zeigt an, dass der TCP-Port 53 höchstwahrscheinlich auf einem Remote-Host geschlossen ist (TCP ist für Domain-Übertragungen erforderlich). Die rote Farbe des Servernamens zeigt an, dass der Server die Domainübertragungen aktiv ablehnt. Dies bedeutet, dass er ordnungsgemäß konfiguriert ist.

Das Tool verfügt über einige weitere nützliche Funktionen, die im Hilfeabschnitt ausführlich beschrieben werden:

Bildbeschreibung hier eingeben

mnmnc
quelle
0

Die Internet Corporation für zugewiesene Namen und Nummern (ICANN) hat einen praktischen Dienst namens Centralized Zone Data Service (CZDS) erstellt, der das Abrufen vollständiger Zonendateien für ausgewählte Domänen unterstützt.

Der Centralized Zone Data Service (CZDS) ist ein Online-Portal, auf dem jeder Interessent den Zugriff auf die Zonendateien anfordern kann, die von teilnehmenden generischen Top-Level-Domains (gTLDs) bereitgestellt werden.

Der Zugriff auf Zonendateien bietet Organisationen, Unternehmen, Cybersecurity-Experten, Strafverfolgungsbehörden und Forschern die Möglichkeit, die gesamte Zonendatei "in großen Mengen" herunterzuladen. Diese Organisationen wenden die Bulk-Zonendaten zur Bekämpfung von Phishing, Spam, Marken- und Markenrechtsverletzungen und anderen böswilligen Verwendungen von Domains an.

Nic
quelle