¿Obtener todos los registros DNS en el servidor remoto?

Respuestas:

15

Normalmente no puede, pero si el servidor DNS permite transferencias de zona a cualquier persona (poco probable), puede hacerlo.

cobarde anónimo
fuente
+1 Esa es la respuesta definitiva. Sin una transferencia de zona, ni siquiera puede saber si ha obtenido todos los registros de una zona determinada.
John Gardeniers
4

Las transferencias de zona siempre están disponibles para los servidores de nombres esclavos. Esto será al menos todos los servidores de nombres enumerados, excepto el servidor de nombres maestro. Una configuración de mayor seguridad oculta el servidor de nombres maestro y puede no permitir el acceso público a él.

dig axfr sld.tld. @nameserver

Érase una vez, las transferencias de zona estaban frecuentemente disponibles para todos. Las mejores prácticas de hoy desalientan permitirles a todos. Esto ayuda a limitar la fuga de información. El comando "dig axfr" anterior obtendrá los datos si están disponibles.

BillThor
fuente
"Las transferencias de zona siempre están disponibles para los servidores de nombres esclavos". eso es entre el servidor de nombres primario y todos los secundarios, lo que no significa que los servidores de nombres secundarios estén abiertos a consultas AXFR de cualquier fuente. E incluso eso no siempre es cierto, ya que también hay IXFR y cada vez más a menudo las secundarias se configuran como un conjunto / nube al mismo tiempo que las primarias, y de hecho no hay transferencia de zona en banda.
Patrick Mevzek
3

Pruebe Zonetransfer en unix shell:

$ dig axfr sld.tld. @nameserver

obtenga una lista de servidores de nombres delegados para su zona:

$ dig soa sld.tld. +trace
ZaphodB
fuente