ホストに接続せずにドメインの完全なゾーンファイルを取得する方法はありますか？

68

おそらく虐待のために（もはや）不可能であることがわかっていますが、それでも確認したいと思います。ドメインのDNSをホストしている人に連絡することなく、自分でドメインの会社ゾーンファイルを取得する方法はありますか？

特定のドメインのDNSをホストしている会社から取得せずに、ドメインの完全なゾーンファイルを取得する方法はありますか？

dns

— Evert
ソース

44

ゾーン転送を開始することができます。

あなたは正しいですが、正しく設定されたDNSサーバーは今でもこれを許可すべきではありません。ゾーン管理者として内部を公開したくないだけでなく、AXFR応答がクエリよりもはるかに大きいため、<100バイトのスプーフィング可能なUDPパッケージが作成できるDoSリフレクション攻撃の優れた方法であることが証明されているためサーバーはインターネット上の任意のマシンに複数のKBの応答を送信します。

まだ試してみたい場合：

でnslookup、ユーティリティは、使用することができますls [name of domain]ゾーン情報を取得します。

掘りたい場合は、使用できます

dig @dns.example.com example.com -t AXFR

私が言ったように、それはおそらくあなたのために動作しません。

— ピリフ
ソース

2

ただ質問：なぜnslookupは時代遅れだと思いますか？時代遅れのない代替品をいくつか挙げていただけますか？

— Novellizator

7

@Novellizator： dig？

— mveroone

2

ICS（Internet Systems Consortium）によって時代遅れnslookupと見なされた期間がありましたが、2004年に決定が取り消されました。実際、今月からでも開発中に行われた変更を見つけることができます。BIND 9.3nslookup

— patryk.beza

人々はどのようにそれを乱用しましたか？とにかくすべての情報は公開されていますか？

— CMCDragonkai

2

@CMCDragonkaiの問題は、DNSがUDP上で実行されるため、簡単にスプーフィングされることです。したがって、これをDOSのリフレクション攻撃として使用できます（スプーフィングされた送信者を使用してサーバーに小さなクエリを送信し、被害者に大量の応答を送信します）。さらに、ドメインには、だれにもリストしてほしくない内部アドレスが含まれている場合があります。

— -pilif

25

これがまさにあなたが探しているものかどうかはわかりませんが、Network-Tools.comは、指定されたネームサーバー上のゾーンファイル内のすべてのDNSレコードを表示したいという私の問題を解決しました：

http://network-tools.com/nslook/

— CJ
ソース

5

ただ、警告が、これは実際には「ゾーンファイル内のすべてのDNSレコード」が含まれていません

— Molomby

4

これは、尋ねられた質問には答えません。これにより、単一のドメイン名（www.yahoo.comなど）に対してDNSルックアップを実行できます。ゾーン内のすべてのレコード（たとえば、すべてのドメイン* .yahoo.com）をダウンロードするわけではありません。

— DW

8

通常のDNSクエリはワイルドカードではないため、唯一のオプションは次のとおりです。

リスト全体を丁寧に尋ねる（別名ゾーン転送または管理者に電話する-つまり、あなたが避けたいこと）
不完全なリストを解決する

サーバーをハッキングして構成ファイルを取得することは、通常、オプションではなく、セカンダリ/バックアップサーバーへのゾーン転送を盗聴することもできません。それらを除いて、すべての可能なサブドメインを知っているインスタンスはありません。

不完全なリストを取得するためのオプション：

ランダムなクエリを送信します（別名ブルートフォースですが、それほど遠くはありませんが、辞書形式の推測が役立つ場合があります）
「site：example.com」フィルターを使用してグーグルに尋ねる
独自のクローラーを使用してリンクをたどり、関心のあるすべてのサブドメインが何らかの形でリンクされていることを期待してください。ただし、smtp.example.comを見逃す可能性があります。

また、一部のゾーンファイルにはワイルドカード自体があるため、*。example.comがweb1.example.com、sales.example.comなどを異なる方法で処理するように設定されたWebディスパッチャーのアドレスを提供する場合があることに注意してください。これは、IPレベルだけでなく、アプリケーションデータストリームでもホスト名を使用するすべてのプロトコルで機能します。（例：httpの名前ベースの仮想ホスティング）

— ゼフィーロ
ソース

1

「リスト全体を丁寧に尋ねる（別名ゾーン転送または管理者に電話する-つまり、あなたが避けたいこと）」さて、避けたい... zonefile（私たちの顧客の1人に代わって）ですが、zonefileに座っている人からはまだ取得できません...：-/

— Evert

2

一部の人々（1and1など）の場合、サポートの人々は、ゾーンファイルまたはゾーン転送が何であるかさえ知らず、「ドメイン登録を転送する方法」について定型の返信を送信するだけです。ええ、いや、それは私が望むものではありません。

— クレイグリンガー

1

これは時代遅れの質問ですが、この質問/回答に出くわした後にこの情報を入手するために次のWebサイトにアクセスしました： UltraTools Zone File Dump

私のテストでは、必要な情報を提供することができました。

— 評論家
ソース

4

これはほとんどのドメインでは機能しません。このウェブサイトは、pilif の回答で述べたように、AXFR転送を試みますが、pilifの回答が説明しているように、通常は動作しません。したがって、残念なことに、この回答はpilifの回答よりも価値が低いため、警告を説明するために記述する必要があります。

— DW

1

同じような要望がありました-複数のドメインでドメイン転送機能をワンショットで確認する。ドメインリスト（またはURLリスト）を入力として許可するWebベースのツールを作成しました。さらに、成功した転送はすべてアーカイブされるため、ドメインゾーンのコンテンツが時間の経過とともに変化するかどうかを確認できます。

このプロジェクトは、GitHubでホストされるフリーウェアです：Medved

少し長い説明が私のブログで利用可能です。

これはどのように見えるかです：ここに画像の説明を入力してください

基本的に、チェックしてボタンを押すには、ドメインのコンマ区切りリストのリストを提供するだけAnalyzeです。各ドメインには、NSサーバーごとに個別のタブを持つ個別の結果セクションがあります。サーバー名の緑色は、転送が成功したことを示します。オレンジは、ほとんどの場合、TCPポート53がリモートホストで閉じられていることを示します（ドメイン転送にはTCPが必要です）。赤いサーバー名の色は、サーバーがドメインの転送を積極的に拒否していることを示しています。つまり、サーバーが適切に構成されていることを意味します。

このツールには、ヘルプセクションで詳細に説明されているもう少し便利な機能があります。

ここに画像の説明を入力してください

— mnmnc
ソース

0

割り当てられた名前と番号のためのインターネット株式会社（ICANN）は、選択されたドメインの完全なゾーンファイルの取得をサポートするCentralized Zone Data Service（CZDS）と呼ばれる便利なサービスを作成しました。

Centralized Zone Data Service（CZDS）は、関係するすべてのトップレベルドメイン（gTLD）が提供するゾーンファイルへのアクセスを任意の関係者が要求できるオンラインポータルです。

ゾーンファイルアクセスは、犯罪防止組織、企業、サイバーセキュリティの専門家、法執行機関、および研究者に、ゾーンファイル全体を「一括」ダウンロードする手段を提供します。これらの組織は、バルクゾーンデータを適用して、フィッシング、スパム、ブランドおよび商標の侵害、およびドメインの他の悪意のある使用に対抗します。

— ニック
ソース