Czy masz wszystkie rekordy DNS na zdalnym serwerze?

12

Czy można zdjąć wszystkie rekordy DNS ze zdalnego serwera?

domain-name-system Choor
źródło

Odpowiedzi:

15

Zwykle nie możesz tego zrobić, ale jeśli serwer DNS zezwala na transfery strefowe komukolwiek (mało prawdopodobne), możesz to zrobić.

anonimowy tchórz
źródło
+1 To jest ostateczna odpowiedź. Bez transferu strefy nie możesz nawet wiedzieć, czy uzyskałeś wszystkie rekordy dla danej strefy.
John Gardeniers,
4

Transfery stref są zawsze dostępne dla podrzędnych serwerów nazw. Będą to co najmniej wszystkie wymienione serwery nazw oprócz głównego serwera nazw. Wyższa konfiguracja zabezpieczeń ukrywa główny serwer nazw i może nie zezwalać na publiczny dostęp do niego.

dig axfr sld.tld. @nameserver

Pewnego razu transfery stref były często dostępne dla wszystkich. Dzisiejsze najlepsze praktyki odradzają wszystkim. Pomaga to ograniczyć wyciek informacji. Polecenie „dig axfr” powyżej pobierze dane, jeśli są dostępne.

BillThor
źródło
„Transfery stref są zawsze dostępne dla podrzędnych serwerów nazw.” to znaczy między podstawowym a wszystkimi dodatkowymi serwerami nazw, co nie oznacza z kolei, że dodatkowe serwery nazw są otwarte na zapytania AXFR z dowolnego źródła. I nawet to nie zawsze jest prawdą, ponieważ istnieje również IXFR i coraz częściej pomocnicze są konfigurowane jako zestaw / chmura w tym samym czasie, co pierwotne, i w rzeczywistości nie ma w ogóle transferu stref wewnątrz pasma.
Patrick Mevzek,
3

Wypróbuj Zonetransfer na powłoce unix:

$ dig axfr sld.tld. @nameserver

uzyskaj listę serwerów nazw delegowanych dla twojej strefy:

$ dig soa sld.tld. +trace
ZaphodB
źródło