Existe-t-il un moyen d'obtenir tous les enregistrements DNS A dans le monde entier pour un domaine spécifique?

2

nslookup fonctionne pour vous donner uniquement les enregistrements A que votre DNS configuré a. Par exemple, si vous utilisez un DNS américain et effectuez une recherche sur duckduckgo.com , vous obtenez les adresses IP des serveurs situés aux États-Unis qui se résolvent sous ce nom. Mais si vous utilisez un fournisseur DNS en Allemagne, vous obtenez les adresses IP des serveurs irlandais qui se résolvent en ce nom. Vous recevez des adresses IP correspondant aux serveurs les plus proches de votre localisation géographique.

Est-il possible d'obtenir tous les enregistrements A existants qui se résolvent en un seul nom, quel que soit votre fournisseur DNS actuel? Ou le seul moyen de le faire est d’obtenir une liste de tous les fournisseurs de DNS publics dans le monde et de les interroger un par un?

networking  dns 
utilisateur5950
source

Réponses:

4

Non. Ce que vous demandez n'est pas possible sauf si vous demandez au propriétaire du domaine et que ce dernier daigne vous dire cette information. Même une liste de tous les fournisseurs de DNS ouverts dans le monde ne vous dira pas cette information, en particulier parce que beaucoup d'entre eux répondront différemment à différentes adresses IP.

Davidgo
source
1

Tout d’abord, vous devez séparer le protocole (DNS) d’un outil spécifique ( nslookup).

Vous pouvez effectuer des requêtes DNS avec de nombreux outils différents. Par exemple, il digest préférable d’ utiliser nslookupdavantage de fonctionnalités et de se rapprocher d’un résolveur DNS réel. Vous devez aussi vous rappeler que ce An'est qu'un type par défaut, et certainement pas le seul. En fait, le véritable Internet moderne devrait fonctionner sur des AAAAenregistrements de nos jours, mais ceci est une autre discussion.

Passons maintenant à " Vous recevez des adresses IP correspondant aux serveurs les plus proches de votre localisation géographique ", ce n’est pas une propriété du protocole DNS en tant que tel. Il est juste que certains domaines pour des raisons de basculement et d'équilibrage de la charge (et des yeux cachés) sont configurés de manière à ce que les requêtes DNS tentent de répondre avec une adresse IP "la plus proche" du demandeur.

Donc, d’abord, votre question est limitée à certains domaines spécifiques et puisque chacun d’entre eux peut être configuré de manière spécifique, la seule réponse générique à votre question est non, vous ne pouvez pas trouver toutes ces adresses IP (mais enfin, pourquoi voulez-vous?).

Maintenant, comme Abu Zaid l’a dit, vous pouvez utiliser différents outils en ligne pour effectuer des requêtes DNS dans toutes les régions du monde et collecter toutes les réponses. Vous pouvez faire la même chose en utilisant des éléments tels que les sondes RIPE , avec une certaine programmation.

Certains propriétaires de ce domaine publient également toutes leurs adresses IP en ligne quelque part sur leur site Web, car d'autres utilisateurs pourraient en avoir besoin pour créer des listes de contrôle d'accès appropriées. Ceci est cependant très spécifique au domaine.

En bref, la réponse générique est non, mais la réponse spécifique à votre cas dépend à la fois de la raison pour laquelle vous devez le faire (car cela a des conséquences sur la fréquence, par exemple, les adresses IP peuvent changer) et du ou des noms de domaine spécifiques. chaque propre sera son propre cas.

Patrick Mevzek
source
Après avoir cherché plus trouvé un outil en ligne appelé robtex. Il renvoie toutes les adresses IP trouvées pour un nom de domaine donné dans le monde entier. Je pensais que si un outil en ligne pouvait le faire, il devait y avoir un moyen de le faire aussi à partir de son ordinateur.
user5950
1
@ user5950 Comment savez-vous qu'il renvoie "tout" IP? Il n'y a aucun moyen de garantir que ...
Patrick Mevzek
0

dnschecker.org est un site Web qui résoudra le fqdn de nombreux serveurs DNS du monde entier.

Abu Zaid
source
0

Si la zone est configurée de manière incorrecte sur le serveur de noms faisant autorité, de sorte que les transferts / requêtes de zone soient autorisés vers n'importe quel hôte, vous pouvez extraire les informations de la zone entière avec 

dig -t axfr example.com

Cependant, comme je l'ai dit, il s'agit d'une configuration plutôt médiocre: les transferts de zone ne doivent être autorisés que vers des serveurs de noms secondaires / esclaves pour le domaine / la zone en question.

Le mieux que vous puissiez probablement obtenir serait de vérifier les enregistrements SOA. Cela répertorierait au moins tous les serveurs de noms, serveurs de messagerie (enregistrements MX), enregistrements TXT, etc. du domaine / de la zone, sinon tous les enregistrements A et CNAME.

host -a example.com

ou 

dig any example.com

Vous pouvez utiliser l'une de ces méthodes pour extraire une liste de tous les serveurs de noms du domaine / zone, puis interroger chacun individuellement pour connaître le nom d'hôte pour lequel vous souhaitez obtenir la liste des enregistrements A / CNAME.

Ivanivan
source
Il n'est pas incorrect d'autoriser AXFR ... et dig anyne fait certainement pas ce que vous pensez qu'il fait ...
Patrick Mevzek
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.