Czy istnieje sposób na uzyskanie pełnego pliku strefy dla domeny bez kontaktowania się z jej hostem?

68

Wiem, że prawdopodobnie (już nie) jest to możliwe z powodu nadużyć, ale mimo to chcę to sprawdzić. Czy mogę w sposób samodzielny uzyskać plik strefy firmy dla domeny bez konieczności kontaktowania się z osobami, które hostują DNS dla tej domeny?

Czy istnieje sposób na uzyskanie pełnego pliku strefy dla domeny, bez uzyskiwania go od firmy, która hostuje DNS dla tej konkretnej domeny?

dns Wynicować
źródło

Odpowiedzi:

44

Możesz spróbować zainicjować transfer strefy.

Masz rację, ale żaden skonfigurowany serwer DNS nie powinien na to obecnie pozwalać. Nie tylko dlatego, że jako administrator strefy nie chcesz ujawniać swoich wewnętrznych elementów, ale także dlatego, że odpowiedzi AXFR są znacznie większe niż zapytania, więc okazują się doskonałym sposobem na ataki odbicia DoS, ponieważ może to zrobić sfałszowany pakiet UDP <100 bajtów serwer wysyła wiele KB odpowiedzi na dowolny komputer w Internecie.

Jeśli nadal chcesz spróbować:

W nslookupnarzędziu możesz użyć, ls [name of domain]aby uzyskać informacje o strefie.

A jeśli wolisz kopać, możesz użyć

dig @dns.example.com example.com -t AXFR

Chociaż, jak powiedziałem, prawdopodobnie nie będzie dla ciebie działać.

pilif
źródło
2
tylko pytanie: DLACZEGO według ciebie nslookup jest nieaktualny? Czy możesz wymienić jakieś nieaktualne alternatywy?
Novellizator,
7
@Novellizator: dig?
mveroone
2
Był taki okres, kiedy nslookupzostał uznany przez ICS (Internet Systems Consortium) jako przestarzałe, decyzja została odwrócona w 2004 roku wraz z wydaniem BIND 9.3. W rzeczywistości można znaleźć zmiany wprowadzone podczas nslookupopracowywania nawet od tego miesiąca.
patryk.beza
Jak ludzie to wykorzystali? Wszystkie informacje i tak są publiczne, prawda?
CMCDragonkai
2
@CMCDragonkai problem polega na tym, że DNS działa na UDP, a zatem jest łatwo sfałszowany. Możesz więc użyć tego jako ataku refleksyjnego dla DOS (wyślij małe zapytanie do serwera z fałszywym nadawcą, otrzymaj ogromną odpowiedź wysłaną do ofiary). Ponadto domena może zawierać adresy wewnętrzne, których nie chcesz, aby ktokolwiek wymieniał.
pilif
25

Nie jestem pewien, czy dokładnie tego szukasz, jednak Network-Tools.com rozwiązało mój problem z widzenie wszystkich rekordów DNS w pliku strefy na danym serwerze nazw:

http://network-tools.com/nslook/

CJ
źródło
5
Tylko ostrzeżenie, to tak naprawdę nie obejmuje „wszystkich rekordów DNS w pliku strefy”
Molomby,
4
To nie odpowiada na zadane pytanie. Umożliwia to wyszukiwanie DNS dla pojedynczej nazwy domeny (np. Www.yahoo.com). Nie pobiera wszystkich rekordów w strefie (np. Wszystkich domen * .yahoo.com).
DW
8

Ponieważ zwykłe zapytania DNS nie są znakami wieloznacznymi, jedynymi opcjami są:

  • poproś grzecznie o całą listę (aka transfer strefy lub zadzwoń do administratorów - czyli tego, czego chciałeś uniknąć)
  • zadowolić się niepełną listą

Hakowanie serwera i uzyskanie pliku konfiguracyjnego zwykle nie jest opcją, nie podsłuchuje też transferów stref do serwerów pomocniczych / zapasowych. Poza tym nie ma instancji znającej wszystkie możliwe subdomeny.

Opcje uzyskania niekompletnych list:

  • wysyłaj losowe zapytania (aka bruteforce, chociaż nie zajdziesz daleko - ale być może jakieś odgadywanie w stylu słownikowym może ci mimo wszystko pomóc)
  • zapytaj google, używając filtra „site: example.com”
  • użyj własnego robota, aby śledzić linki, mając nadzieję, że wszystkie subdomeny, które mogą Cię zainteresować, są w jakiś sposób połączone. Prawdopodobnie przegapisz smtp.example.com.

Pamiętaj również, że niektóre pliki strefy mają same symbole wieloznaczne, więc * .example.com może dać ci adresy dyspozytora internetowego skonfigurowanego do obsługi web1.example.com, sales.example.com itp. W inny sposób. Działa to ze wszystkimi protokołami, które używają nazwy hosta nie tylko na poziomie IP, ale także w strumieniu danych aplikacji. (np. wirtualny hosting oparty na nazwie dla http)

Zefiro
źródło
1
„poproś grzecznie o całą listę (aka przeniesienie strefy lub zadzwoń do administratorów - tzn. tego, czego chciałeś uniknąć)” No cóż, chciałem uniknąć ... Mam kilka przypadków, w których NIE zapytałem uprzejmie i mam prawo do plik strefy (w imieniu jednego z naszych klientów), ale JESZCZE nie otrzymuję go od osób siedzących na pliku strefy ...: - /
Evert
2
W przypadku niektórych osób (np. 1 i 1) osoby obsługujące nie wiedzą nawet, co to jest plik strefy lub transfer strefy, i po prostu wysyłają standardowe odpowiedzi na pytanie „jak przenieść rejestrację domeny”. Nie, nie tego chcę.
Craig Ringer
1

Wiem, że to jest przestarzałe pytanie, ale po natknięciu się na to pytanie / odpowiedź zlokalizowałem następującą stronę internetową: zrzut pliku strefy UltraTools

Podczas moich testów był w stanie dostarczyć mi wymaganych informacji.

krytyk
źródło
4
To nie zadziała w większości domen. Ta strona próbuje po prostu transferu AXFR, jak wspomniano w odpowiedzi pilif , ale jak wyjaśnia odpowiedź pilif, zwykle nie zadziała. Niestety, ta odpowiedź ma niewielką wartość w porównaniu z odpowiedzią pilifa i powinna być napisana w celu wyjaśnienia zastrzeżeń.
DW
1

Miałem podobne zapotrzebowanie - aby sprawdzić możliwości transferu domen w wielu domenach jednym strzałem. Stworzyłem narzędzie internetowe, które umożliwia wprowadzanie listy domen (lub listy adresów URL). Dodatkowo wszystkie udane transfery są archiwizowane , abyś mógł zobaczyć, czy zawartość strefy domeny zmienia się z czasem.

Projekt jest darmowym programem hostowanym na github tutaj: Medved

Nieco dłuższy opis jest dostępny na moim blogu .

Tak to wygląda: wprowadź opis zdjęcia tutaj

Zasadniczo wystarczy podać listę domen oddzielonych przecinkami, aby sprawdzić i nacisnąć przycisk Analyze. Każda domena będzie miała osobną sekcję wyników z oddzielną zakładką dla każdego serwera NS. Zielony kolor nazwy serwera oznacza udany transfer. Pomarańczowy oznacza, że ​​najprawdopodobniej port TCP 53 jest zamknięty na zdalnym hoście (TCP jest wymagany do transferu domen). Czerwony kolor nazwy serwera wskazuje, że serwer aktywnie odmawia transferu domeny - oznacza to, że jest poprawnie skonfigurowany.

Narzędzie ma nieco bardziej przydatne funkcje, które zostały szczegółowo opisane w sekcji pomocy:

wprowadź opis zdjęcia tutaj

mnmnc
źródło
0

Internetowa Korporacja ds. Przypisanych Nazw i Numerów (ICANN) stworzyła przydatną usługę o nazwie Centralna Strefa Usługi Danych (CZDS), która obsługuje pobieranie kompletnych plików stref dla wybranych domen.

Centralna strefowa usługa danych (CZDS) to portal internetowy, w którym każda zainteresowana strona może poprosić o dostęp do plików strefy udostępnianych przez uczestniczące ogólne domeny najwyższego poziomu (gTLD).

Dostęp do plików strefy zapewnia organizacjom zajmującym się zwalczaniem przestępstw, firmom, specjalistom ds. Bezpieczeństwa cybernetycznego, organom ścigania i badaczom możliwość pobrania całego pliku strefy „zbiorczo”. Organizacje te stosują dane strefy masowej do zwalczania phishingu, spamu, naruszeń marki i znaków towarowych oraz innych złośliwych zastosowań domen.

Nic
źródło