ฉันรู้ว่าอาจเป็นไปได้ (ไม่ได้) อีกต่อไปเนื่องจากมีการละเมิด แต่ฉันต้องการตรวจสอบอย่างไรก็ตาม มีวิธีใดบ้างที่ฉันจะได้รับไฟล์โซน บริษัท สำหรับโดเมนด้วยตัวเองโดยไม่ต้องติดต่อผู้ที่โฮสต์ DNS สำหรับโดเมนนั้น
มีวิธีรับไฟล์โซนที่สมบูรณ์สำหรับโดเมนโดยไม่ได้รับจาก บริษัท ที่โฮสต์ DNS สำหรับโดเมนนั้นหรือไม่
คำตอบ:
คุณสามารถลองเริ่มการถ่ายโอนโซน
คุณพูดถูกแล้วไม่มีเซิร์ฟเวอร์ DNS ที่กำหนดค่าอย่างเหมาะสมในปัจจุบัน ไม่ใช่เพียงเพราะในฐานะผู้ดูแลระบบโซนคุณไม่ต้องการเปิดเผย internals ของคุณ แต่ยังเพราะการตอบกลับของ AXFR นั้นใหญ่กว่าการสืบค้นดังนั้นพวกเขาจึงพิสูจน์ได้ว่าเป็นวิธีที่ยอดเยี่ยมสำหรับการโจมตีด้วยการสะท้อน DoS ในฐานะแพ็คเกจ เซิร์ฟเวอร์ส่งการตอบสนองหลาย KB ไปยังเครื่องใด ๆ บนอินเทอร์เน็ต
หากคุณยังต้องการลอง:
ในnslookupยูทิลิตี้คุณสามารถใช้ls [name of domain]เพื่อรับข้อมูลโซน
และถ้าคุณชอบขุดคุณก็สามารถใช้
dig @dns.example.com example.com -t AXFR
แม้ว่าฉันจะบอกว่ามันอาจจะไม่เหมาะกับคุณ
dig?
nslookupได้รับการพิจารณาโดยICS (Internet ระบบ Consortium) เป็นล้าสมัยตัดสินใจย้อนกลับไปในปี 2004 BIND 9.3ด้วยการเปิดตัวของ ในความเป็นจริงคุณสามารถค้นหาการเปลี่ยนแปลงที่เกิดขึ้นในระหว่างnslookupการพัฒนาแม้จากเดือนนี้
ฉันไม่แน่ใจว่าสิ่งนี้เป็นสิ่งที่คุณกำลังมองหาอย่างแน่นอนอย่างไรก็ตาม Network-Tools.com แก้ไขปัญหาของฉันที่ต้องการเห็นระเบียน DNS ทั้งหมดในไฟล์โซนในเนมเซิร์ฟเวอร์ที่กำหนด:
เนื่องจากการสืบค้น DNS ปกติของคุณไม่ใช่แบบไวด์การ์ดตัวเลือกเดียวของคุณคือ:
การแฮ็กเซิร์ฟเวอร์และการรับไฟล์ปรับแต่งมักจะไม่ใช่ตัวเลือกและไม่มีการดักฟังในการถ่ายโอนโซนไปยังเซิร์ฟเวอร์สำรอง / เซิร์ฟเวอร์สำรอง นอกเหนือจากนั้นไม่มีตัวอย่างที่รู้จักโดเมนย่อยที่เป็นไปได้ทั้งหมด
ตัวเลือกสำหรับการรับรายการที่ไม่สมบูรณ์:
โปรดจำไว้ว่าไฟล์โซนบางไฟล์มี wildcards อยู่ด้วยตนเองดังนั้น * .example.com อาจให้ที่อยู่ของผู้แจกจ่ายเว็บที่กำหนดค่าเพื่อจัดการ web1.example.com, sales.example.com เป็นต้นซึ่งแตกต่างกัน ใช้ได้กับโปรโตคอลทั้งหมดที่ใช้ชื่อโฮสต์ไม่เพียง แต่ในระดับ IP แต่ยังอยู่ในกระแสข้อมูลแอปพลิเคชัน (เช่นชื่อโฮสต์เสมือนจริงสำหรับ http)
ฉันรู้ว่านี่เป็นคำถามที่ล้าสมัย แต่ฉันพบเว็บไซต์ต่อไปนี้เพื่อรับข้อมูลนี้หลังจากสะดุดคำถาม / คำตอบนี้: UltraTools Zone File Dump
ในการทดสอบของฉันมันสามารถให้ข้อมูลที่ฉันต้องการ
ฉันมีความต้องการที่คล้ายกัน - เพื่อตรวจสอบความสามารถในการถ่ายโอนโดเมนในหลายโดเมนด้วยภาพเดียว ฉันสร้างเครื่องมือบนเว็บที่อนุญาตให้ใช้รายการโดเมน (หรือรายการ URL) เป็นอินพุต นอกจากนี้การถ่ายโอนที่ประสบความสำเร็จทั้งหมดจะถูกเก็บถาวรเพื่อให้คุณสามารถดูว่าเนื้อหาของโดเมนโซนเปลี่ยนไปตามเวลาหรือไม่
โครงการนี้เป็นฟรีแวร์ที่โฮสต์บน Github ที่นี่: Medved
อีกนิด descriptipn สามารถใช้ได้ที่ฉันบล็อก
นี่คือลักษณะ:
Analyzeโดยทั่วไปคุณเพียงแค่จัดหารายชื่อของรายการคั่นด้วยเครื่องหมายจุลภาคของโดเมนที่จะตรวจสอบและกดปุ่ม แต่ละโดเมนจะมีส่วนผลลัพธ์แยกต่างหากพร้อมแท็บแยกสำหรับเซิร์ฟเวอร์ NS แต่ละตัว สีเขียวของชื่อเซิร์ฟเวอร์จะแสดงว่าการถ่ายโอนสำเร็จ ออเรนจ์บ่งชี้ว่าส่วนใหญ่อาจเป็นพอร์ต TCP 53 ปิดบนโฮสต์ระยะไกล (จำเป็นต้องใช้ TCP สำหรับการถ่ายโอนโดเมน) สีชื่อเซิร์ฟเวอร์สีแดงระบุว่าเซิร์ฟเวอร์ปฏิเสธการถ่ายโอนโดเมนอย่างแข็งขันนั่นหมายความว่ามีการกำหนดค่าอย่างเหมาะสม
เครื่องมือมีคุณสมบัติที่มีประโยชน์อีกเล็กน้อยที่อธิบายโดยละเอียดในส่วนช่วยเหลือ:
Internet Corporation สำหรับชื่อและหมายเลขที่กำหนด (ICANN) สร้างบริการที่มีประโยชน์ที่เรียกว่าCentralized Zone Data Service (CZDS) ซึ่งรองรับการดึงไฟล์โซนที่สมบูรณ์สำหรับโดเมนที่เลือก
Centralized Zone Data Service (CZDS) เป็นพอร์ทัลออนไลน์ที่ผู้สนใจสามารถร้องขอการเข้าถึงไฟล์โซนที่จัดไว้ให้โดยโดเมนระดับบนสุดทั่วไปที่เข้าร่วม (gTLDs)
การเข้าถึงไฟล์ในโซนช่วยให้องค์กรธุรกิจผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์การบังคับใช้กฎหมายและนักวิจัยสามารถดาวน์โหลดไฟล์โซนทั้งหมด "เป็นกลุ่ม" องค์กรเหล่านี้ใช้ข้อมูลโซนจำนวนมากเพื่อต่อต้านฟิชชิงสแปมการละเมิดเครื่องหมายการค้าและเครื่องหมายการค้าและการใช้งานโดเมนที่เป็นอันตรายอื่น ๆ