Bir etki alanı için bölge dosyasını tam olarak, sunucusuyla iletişim kurmadan elde etmenin bir yolu var mı?

68

Kötüye kullanım nedeniyle muhtemelen (artık) mümkün olmadığını biliyorum, ancak yine de kontrol etmek istiyorum. Bir etki alanı için şirket bölge dosyasını kendim, bu etki alanı için DNS'yi barındıran insanlarla iletişim kurmadan edinmenin bir yolu var mı?

Bir etki alanı için tam bölge dosyasını, belirli bir etki alanı için DNS’yi barındıran şirketten almadan, elde etmenin bir yolu var mı?

dns 
tersyüz etmek
kaynak

Yanıtlar:

44

Bir bölge aktarımı başlatmayı deneyebilirsiniz.

Haklısın, ancak hiçbir şekilde yapılandırılmış bir DNS sunucusunun bugünlerde buna izin vermemesi gerekir. Sadece bir bölge yöneticisi olarak, dahili kullanıcılarınızı ifşa etmek istemediğiniz için değil, aynı zamanda AXFR yanıtlarının sorgulardan çok daha büyük olması nedeniyle, <100 baytlık sahtekar bir UDP paketinin yapabileceği gibi DoS yansıma saldırıları için mükemmel bir yol olduğunu kanıtladılar Bir sunucu internetteki herhangi bir makineye birden fazla KB yanıt gönderir.

Hala denemek istiyorsan:

In nslookupfayda kullanabileceğiniz ls [name of domain]bölge bilgi almak için.

Kazmayı tercih edersen, kullanabilirsin.

dig @dns.example.com example.com -t AXFR

Dediğim gibi, muhtemelen senin için işe yaramaz.

pilif
kaynak
2
sadece bir soru: Niçin nslookup'ın modası geçmiş olduğunu düşünüyorsunuz? Bazı güncel olmayan alternatifleri adlandırabilir misiniz?
Novellizator
7
@Novellizator: dig?
mveroone
2
ICS (Internet Systems Consortium) tarafından eski nslookupolarak değerlendirildiği bir dönem vardı , kararın yayınlanmasıyla 2004'te karar tersine çevrildi . Aslında, geliştirme sırasında yapılan değişiklikleri bu aydan itibaren bile bulabilirsiniz . BIND 9.3nslookup
patryk.beza
İnsanlar nasıl kötüye kullandı? Tüm bilgiler zaten kamuya açık mı?
CMCDragonkai
2
@ CMCDragonkai'nin sorunu, DNS'in UDP üzerinden geçmesi ve böylece kolayca taklit edilememesidir. Böylece bunu bir DOS için yansıma saldırısı olarak kullanabilirsiniz (sahte göndericiye sahip sunucuya küçük bir sorgu gönderin, kurbana gönderilen büyük yanıtı alın). Ayrıca bir etki alanı, kimsenin listelemesini istemediğiniz dahili adresler içerebilir.
pilif
25

Tam olarak aradığınız şeyin bu olup olmadığından emin değilim, ancak Network-Tools.com, Bölge dosyasındaki tüm DNS kayıtlarını belirli bir ad sunucusunda görmek istememe sorunumu çözdü:

http://network-tools.com/nslook/

CJ
kaynak
5
Sadece bir uyarı, bu aslında "Zone dosyasındaki tüm DNS kayıtları"
Molomby
4
Bu, sorulan soruyu cevaplamıyor. Bu, tek bir alan adı için bir DNS araması yapmanızı sağlar (örneğin, www.yahoo.com). Bir bölgedeki tüm kayıtları indirmez (örneğin, tüm alanlar * .yahoo.com).
DW
8

Her zamanki DNS sorgularınız joker karakter olmadığından, tek seçenekleriniz:

  • kibarca tüm listeyi isteyin (aka bölge transferi veya yöneticileri çağırın - yani kaçınmak istediğinizi)
  • eksik bir listeye razı olmak

Sunucuyu kesmek ve sadece config dosyasını almak genellikle bir seçenek değildir, hiçbiri ikincil / yedek sunuculara aktarılan bölge aktarmalarını engellemez. Bunların dışında, olası tüm alt alanları bilen bir örnek yoktur.

Eksik listeler almak için seçenekler:

  • Rastgele sorgular gönderin (aka bruteforce, çok uzaklaşmasanız da - ama belki de bazı sözlük tarzı tahminleri yine de size yardımcı olabilir)
  • "site: example.com" filtresini kullanarak google’a sorun
  • ilginizi çekebilecek tüm alt alan adlarının bir şekilde bağlantılı olmasını umarak bağlantıları izlemek için kendi tarayıcınızı kullanın. Yine de muhtemelen smtp.example.com adresini özleyeceksiniz.

Ayrıca, bazı bölge dosyalarının kendilerinde joker karakterler bulunduğunu unutmayın; * .example.com size web1.example.com, sales.example.com, vb. İşlemleri farklı şekilde işlemek için yapılandırılmış bir web göndericisinin adresini (adreslerini) verebilir. Bu, ana bilgisayar adını yalnızca IP düzeyinde değil aynı zamanda uygulama veri akışında kullanan tüm protokollerle çalışır. (örneğin, http için ad tabanlı sanal barındırma)

Zefiro
kaynak
1
'tüm listeyi kibarca sor (aka bölge transferi veya yöneticileri çağır - yani kaçınmak istediğini)' Peki, kaçınmak istedim ... Kibarca sorduğum birkaç dava var ve kibarca alan dosyalarının ancak (müşterilerimiz biri adına) HALA alan dosyalarının üzerinde oturan insanlar ... onu almıyor: - /
Evert
2
Bazı insanlar söz konusu olduğunda (1 ve 1 gibi) destek personeli bir bölge dosyasının veya bölge aktarımının ne olduğunu bile bilmiyor ve "alan adınızı nasıl aktaracağınız" için hazır cevaplar gönderiyorlar. Hayır, istediğim bu değil.
Craig Ringer,
1

Bunun tarihli bir soru olduğunu biliyorum, ancak bu soruyu / cevabını karıştırdıktan sonra bu bilgiyi elde etmek için aşağıdaki web sitesini buldum : UltraTools Zone File Dump

Testlerimde bana gerekli bilgileri sağlamayı başardı.

criticman
kaynak
4
Bu, çoğu alan için çalışmaz. Bu web sitesi pilif'in cevabında belirtildiği gibi sadece bir AXFR transferini deniyor , ancak pilif'in cevabının açıkladığı gibi bu genellikle işe yaramaz. Bu nedenle, maalesef, bu cevap pilifin cevabı üzerine çok az değer katıyor ve uyarıları açıklamak için yazılmalıdır.
DW
1

Benzer bir talebe sahibim - bir kerede birden fazla alanda bir alan adı transferi yeteneklerini kontrol etmek için. Bir etki alanı listesine (veya URL listesine) giriş olarak izin veren web tabanlı bir araç yarattım. Ek olarak, tüm başarılı aktarımlar arşivlenir, böylece etki alanı bölgesi içeriğinin fazla mesai değişip değişmediğini görebilirsiniz.

Proje burada github'da barındırılan ücretsiz bir yazılımdır: Medved

Blogumda biraz daha uzun bir yazı metni var .

Bu nasıl görünüyor: görüntü tanımını buraya girin

Temel olarak, sadece bir düğmeyi kontrol etmek ve vurmak için virgülle ayrılmış alan listesinin listesini verirsiniz Analyze. Her etki alanı, her bir NS sunucusu için ayrı bir sekme içeren ayrı bir sonuç bölümüne sahip olacaktır. Sunucu adının yeşil rengi başarılı bir transfer olduğunu gösterir. Turuncu , muhtemelen TCP bağlantı noktasının 53 uzak bir ana bilgisayarda kapalı olduğunu gösterir (etki alanı aktarımı için TCP gereklidir). Kırmızı sunucu adı rengi, sunucunun etki alanı transferlerini aktif olarak reddettiğini gösterir - bu, uygun şekilde yapılandırıldığı anlamına gelir.

Araç, yardım bölümünde ayrıntılı olarak açıklanan biraz daha kullanışlı özelliklere sahiptir:

görüntü tanımını buraya girin

mnmnc
kaynak
0

Atanan İsimler ve Numaralar için Internet Şirketi (ICANN) , seçilen alanlar için eksiksiz bölge dosyalarının alınmasını destekleyen Merkezi Bölge Veri Hizmeti (CZDS) adı verilen kullanışlı bir servis yarattı .

Merkezi Bölge Veri Hizmeti (CZDS), ilgilenen herhangi bir tarafın, Genel Üst Düzey Etki Alanlarına (gTLD'ler) katılarak sağlanan Bölge Dosyalarına erişim talebinde bulunabilecekleri çevrimiçi bir portaldır.

Bölge dosyasına erişim, suç karşıtı örgütlere, işletmelere, siber güvenlik uzmanlarına, kanun uygulayıcılara ve araştırmacılara tüm bölge dosyasını "toplu olarak" indirme olanağı sağlar. Bu kuruluşlar, phishing, spam, marka ve ticari marka ihlalleri ve diğer alan adlarının kötü amaçlı kullanımlarıyla mücadele etmek için toplu bölge verilerini uygular.

Nic
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.