Я знаю, что это возможно (больше не возможно) из-за злоупотреблений, но я все же хочу проверить. Могу ли я самостоятельно получить файл зоны компании для домена, не связываясь с людьми, которые размещают DNS для этого домена?
Есть ли способ получить полный файл зоны для домена, не получая его от компании, которая размещает DNS для этого конкретного домена?
Вы можете попытаться инициировать передачу зоны.
Вы правы, однако, ни один здравомыслящий DNS-сервер не должен позволять это в настоящее время. Не только потому, что как администратор зоны вы не хотите показывать свои внутренние данные, но также потому, что ответы AXFR намного больше, чем запросы, поэтому они оказываются отличным способом для атак DoS-отражений, поскольку спуфированный UDP-пакет <100 байт может сделать сервер отправляет несколько килобайт ответа на любой компьютер в Интернете.
Если вы все еще хотите попробовать:
В утилите nslookup вы можете использовать ls [name of domain] для получения информации о зоне.
И если вы предпочитаете копать, то вы можете использовать
dig @dns.example.com example.com -t AXFR
Хотя, как я уже сказал, это, вероятно, не будет работать для вас.
Я не уверен, что это именно то, что вы ищете, однако Network-Tools.com решил мою проблему с желанием увидеть все записи DNS в файле Zone на данном сервере имен:
Поскольку ваши обычные DNS-запросы не являются подстановочными знаками, единственные варианты:
Взламывать сервер и просто получать файл конфигурации, как правило, не вариант, равно как и перехват зон при передаче на вторичный / резервный серверы. Кроме них, нет экземпляра, который знает все возможные поддомены.
Варианты получения неполных списков:
Также имейте в виду, что некоторые файлы зон имеют собственные символы подстановки, поэтому * .example.com может дать вам адрес (а) веб-диспетчера, настроенного для обработки web1.example.com, sales.example.com и т.д. По-разному. Это работает со всеми протоколами, которые используют имя хоста не только на уровне IP, но также и в потоке данных приложения. (например, виртуальный хостинг на основе имени для http)
У меня было похожее требование - проверить возможности передачи домена на нескольких доменах одним выстрелом. Я создал веб-инструмент, который позволяет использовать в качестве входных данных список доменов (или список URL-адресов). Кроме того, все успешные передачи архивируются, чтобы вы могли видеть, изменяется ли содержимое доменной зоны со временем.
Проект является бесплатной, размещенной на github здесь: Медведь
Немного более длинное описание доступно в моем блоге.
Вот как это выглядит:
В основном, вы просто указываете список доменов, разделенных запятыми, для проверки и нажимаете кнопку « Analyze . Каждый домен будет иметь отдельный раздел результатов с отдельной вкладкой для каждого NS-сервера. Зеленый цвет имени сервера будет указывать на успешную передачу. Оранжевый указывает, что, скорее всего, TCP-порт 53 закрыт на удаленном хосте (TCP необходим для передачи домена). Красный цвет имени сервера указывает, что сервер активно отказывает в передаче домена - это означает, что он правильно настроен.
У инструмента есть немного больше полезных функций, которые подробно описаны в разделе справки:
Я знаю, что это устаревший вопрос, но я нашел следующий веб-сайт для получения этой информации после того, как наткнулся на этот вопрос / ответ:Дамп файла зоны UltraTools
В ходе моего тестирования он смог предоставить мне необходимую информацию.