Existe-t-il un moyen d’obtenir le fichier de zone complet d’un domaine sans contacter son hôte?

Je sais que c'est probablement (n'est plus) possible à cause d'abus, mais je veux quand même vérifier. Puis-je obtenir moi-même le fichier de zone d'entreprise pour un domaine, sans avoir à contacter les personnes qui hébergent le DNS pour ce domaine?

Existe-t-il un moyen d’obtenir le fichier de zone complet pour un domaine sans l’obtenir de la société qui héberge le DNS pour ce domaine spécifique?

Vous pouvez essayer de lancer un transfert de zone.

Vous avez raison cependant, aucun serveur DNS correctement configuré ne devrait encore l'autoriser de nos jours. Non seulement parce qu'en tant qu'administrateur de zone, vous ne voulez pas exposer vos ressources internes, mais aussi parce que les réponses AXFR sont bien plus volumineuses que les requêtes. Elles s'avèrent donc être un excellent moyen d'attaques par réflexion DoS, qu'un paquet UDP modifiable de moins de 100 octets peut permettre. un serveur envoie plusieurs Ko de réponse à n’importe quel ordinateur connecté à Internet.

Si vous voulez toujours essayer:

Dans l' nslookuputilitaire, vous pouvez utiliser ls [name of domain]pour obtenir les informations de zone.

Et si vous préférez creuser, vous pouvez utiliser

dig @dns.example.com example.com -t AXFR

Bien que comme je l'ai dit, cela ne fonctionnera probablement pas pour vous.

Je ne sais pas si c'est exactement ce que vous recherchez, mais Network-Tools.com a résolu mon problème de vouloir voir tous les enregistrements DNS du fichier Zone sur un serveur de noms donné:

http://network-tools.com/nslook/

Puisque vos requêtes DNS habituelles ne sont pas des caractères génériques, vos seules options sont les suivantes:

• demander poliment la totalité de la liste (ou zone transfer ou appelez les administrateurs - c’est-à-dire ce que vous vouliez éviter)
• se contenter d'une liste incomplète

Pirater le serveur et simplement récupérer le fichier de configuration n'est généralement pas une option, pas plus que l'espionnage sur les transferts de zone vers les serveurs secondaire / de sauvegarde. En dehors de ceux-là, il n'y a aucun exemple connaissant tous les sous-domaines possibles.

Options pour obtenir des listes incomplètes:

• envoyer des requêtes aléatoires (alias bruteforce, même si vous n'irez pas très loin - mais quelques devinettes de style dictionnaire pourraient vous aider néanmoins)
• demandez à Google en utilisant le filtre "site: example.com"
• utilisez votre propre robot d'exploration pour suivre les liens, en espérant que tous les sous-domaines qui pourraient vous intéresser sont liés d'une manière ou d'une autre. Vous allez probablement manquer smtp.example.com, cependant.

N'oubliez pas non plus que certains fichiers de zone comportent eux-mêmes des caractères génériques. Par conséquent, * .example.com peut vous donner l'adresse d'un répartiteur Web configuré pour gérer différemment web1.example.com, sales.example.com, etc. Cela fonctionne avec tous les protocoles qui utilisent le nom d'hôte non seulement au niveau IP mais également dans le flux de données d'application. (par exemple, hébergement virtuel basé sur le nom pour http)

Je sais que la question est périmée, mais j’ai trouvé le site Web suivant pour obtenir cette information après être tombé par hasard sur cette question / réponse: UltraTools Zone File Dump

Lors de mes tests, il a été en mesure de me fournir les informations nécessaires.

J'ai eu une demande similaire - pour vérifier les capacités de transfert de domaine sur plusieurs domaines en une seule fois. J'ai créé un outil Web qui permet de créer une liste de domaines (ou liste d'URL). De plus, tous les transferts réussis sont archivés afin que vous puissiez voir si le contenu de la zone de domaine change de temps supplémentaire.

Le projet est un logiciel gratuit hébergé sur github ici: Medved

Une description un peu plus longue est disponible sur mon blog .

C'est à ça que ça ressemble:

Fondamentalement, vous fournissez simplement la liste des domaines séparés par des virgules à vérifier et à cliquer sur un bouton Analyze. Chaque domaine aura une section de résultats distincte avec un onglet distinct pour chaque serveur NS. La couleur verte du nom du serveur indiquera un transfert réussi. La couleur orange indique que le port TCP 53 est probablement fermé sur un hôte distant (TCP est requis pour les transferts de domaine). La couleur rouge du nom du serveur indique que le serveur refuse activement les transferts de domaine, ce qui signifie qu'il est correctement configuré.

L'outil a un peu plus de fonctionnalités utiles qui sont décrites en détail dans la section d'aide:

La Société Internet pour les noms et les numéros attribués (ICANN) a créé un service pratique appelé CZDS ( Centralized Zone Data Service ), qui permet de récupérer des fichiers de zone complets pour les domaines sélectionnés.

Le service de données de zone centralisée (CZDS) est un portail en ligne où toute partie intéressée peut demander l'accès aux fichiers de zone fournis par les domaines de premier niveau génériques (gTLD) génériques participants.

L'accès au fichier de zone offre aux organisations, aux entreprises, aux professionnels de la cybersécurité, aux forces de l'ordre et aux chercheurs un moyen de télécharger l'intégralité du fichier de zone "en bloc". Ces organisations appliquent les données de la zone de traitement en bloc pour lutter contre le phishing, le spam, les atteintes à la marque et aux marques commerciales et autres utilisations malveillantes des domaines.