¿Hay alguna manera de obtener el archivo de zona completo para un dominio sin contactar a su host?

68

Sé que es probable (ya no) posible debido al abuso, pero de todos modos quiero comprobarlo. ¿Hay alguna manera de que yo mismo obtenga el archivo de zona de la empresa para un dominio, sin tener que contactar a las personas que alojan el DNS para ese dominio?

¿Hay alguna manera de obtener el archivo de zona completo para un dominio, sin obtenerlo de la compañía que aloja el DNS para ese dominio específico?

Evert
fuente

Respuestas:

44

Puede intentar iniciar una transferencia de zona.

Sin embargo, tiene razón, ningún servidor DNS configurado de manera sensata debería permitir esto hoy en día. No solo porque, como administrador de zona, no desea exponer sus elementos internos, sino también porque las respuestas AXFR son mucho más grandes que las consultas, por lo que demuestran ser una excelente forma de ataques de reflexión DoS, ya que un paquete UDP falso de <100 bytes puede hacer un servidor envía múltiples KB de respuesta a cualquier máquina en internet.

Si aún quieres probar:

En la nslookuputilidad, puede usar ls [name of domain]para obtener la información de la zona.

Y si prefieres cavar, entonces puedes usar

dig @dns.example.com example.com -t AXFR

Aunque como dije, probablemente no funcione para ti.

Pilif
fuente
2
solo una pregunta: ¿POR QUÉ crees que nslookup está desactualizado? ¿Puedes nombrar algunas alternativas no obsoletas?
Novellizator
77
@Novellizator dig:?
mveroone 01 de
2
Hubo un período en el que nslookupfue considerado por el ICS (Internet Systems Consortium) como obsoleta, la decisión fue revertida en 2004 con el lanzamiento de BIND 9.3. De hecho, puede encontrar los cambios realizados durante el nslookupdesarrollo, incluso a partir de este mes.
patryk.beza
¿Cómo la gente abusó de él? Toda la información es pública de todos modos, ¿verdad?
CMCDragonkai
2
@CMCDragonkai el problema es que DNS se ejecuta sobre UDP y, por lo tanto, es fácilmente suplantable. Por lo tanto, puede usar esto como un ataque de reflexión para un DOS (envíe una pequeña consulta al servidor con un remitente falso, obtenga una gran respuesta enviada a la víctima). Además, un dominio puede contener direcciones internas que no desea que nadie enumere.
Pilif
25

No estoy seguro de si esto es exactamente lo que está buscando, sin embargo Network-Tools.com resolvió mi problema de querer ver todos los registros DNS en el archivo de Zona en un servidor de nombres dado:

http://network-tools.com/nslook/

CJ
fuente
55
Solo una advertencia, esto en realidad no incluye "todos los registros DNS en el archivo de Zona"
Molomby
44
Esto no responde la pregunta que se hizo. Esto le permite realizar una búsqueda de DNS para un solo nombre de dominio (por ejemplo, www.yahoo.com). No descarga todos los registros en una zona (por ejemplo, todos los dominios * .yahoo.com).
DW
8

Como sus consultas DNS habituales no son comodines, sus únicas opciones son:

  • solicite cortésmente la lista completa (también conocida como transferencia de zona o llame a los administradores, es decir, lo que quería evitar)
  • conformarse con una lista incompleta

Hackear el servidor y simplemente obtener el archivo de configuración generalmente no es una opción, tampoco es espiar las transferencias de zona a los servidores secundarios / de respaldo. Aparte de esos, no hay ninguna instancia que conozca todos los subdominios posibles.

Opciones para obtener listas incompletas:

  • envía consultas aleatorias (también conocido como fuerza bruta, aunque no llegarás muy lejos, pero quizás algunas adivinanzas de estilo de diccionario podrían ayudarte de todos modos)
  • pregúntale a Google, usando el filtro "sitio: ejemplo.com"
  • use su propio rastreador para seguir enlaces, con la esperanza de que todos los subdominios que le interesen estén vinculados de alguna manera. Sin embargo, probablemente extrañará smtp.example.com.

También tenga en cuenta que algunos archivos de zona sí tienen comodines, por lo que * .example.com puede proporcionarle las direcciones de un despachador web configurado para manejar web1.example.com, sales.example.com, etc. de manera diferente. Esto funciona con todos los protocolos que usan el nombre de host no solo en el nivel de IP sino también en el flujo de datos de la aplicación. (por ejemplo, alojamiento virtual basado en nombre para http)

Zefiro
fuente
1
'solicite cortésmente la lista completa (también conocida como transferencia de zona o llame a los administradores, es decir, lo que quería evitar)' Bueno, quería evitar ... Tengo un par de casos en los que lo solicité cortésmente y tengo derecho a zonefile (en nombre de uno de nuestros clientes), pero TODAVÍA no lo obtengo de las personas sentadas en el zonefile ...: - /
Evert
2
En el caso de algunas personas (como 1 y 1), las personas de soporte ni siquiera saben qué son un archivo de zona o una transferencia de zona, y simplemente envían respuestas enlatadas para "cómo transferir su registro de dominio". Um, no, eso no es lo que quiero.
Craig Ringer
1

Sé que esta es una pregunta anticuada, pero encontré el siguiente sitio web para obtener esta información después de tropezar con esta pregunta / respuesta: Volcado de archivos de zona UltraTools

En mis pruebas, fue capaz de proporcionarme la información que necesitaba.

critico
fuente
44
Esto no funcionará para la mayoría de los dominios. Este sitio web solo intenta una transferencia AXFR, como se menciona en la respuesta de pilif , pero como explica la respuesta de pilif, eso generalmente no funcionará. Entonces, desafortunadamente, esta respuesta agrega poco valor sobre la respuesta del piloto, y debe escribirse para explicar las advertencias.
DW
1

He tenido una demanda similar: verificar las capacidades de transferencia de un dominio en múltiples dominios de una sola vez. He creado una herramienta basada en la web que permite una lista de dominios (o una lista de URL) como entrada. Además, todas las transferencias exitosas se archivan para que pueda ver si el contenido de la zona de dominio cambia en tiempo extra.

El proyecto es un programa gratuito alojado en github aquí: Medved

Un poco más de descripción está disponible en mi blog .

Así es como esto luce: ingrese la descripción de la imagen aquí

Básicamente, solo debe proporcionar la lista de dominios separados por comas para verificar y presionar un botón Analyze. Cada dominio tendrá una sección de resultados separada con una pestaña separada para cada servidor NS. El color verde del nombre del servidor indicará una transferencia exitosa. El color naranja indica que lo más probable es que el puerto TCP 53 esté cerrado en un host remoto (se requiere TCP para las transferencias de dominio). El color rojo del nombre del servidor indica que el servidor rechaza activamente las transferencias de dominio, lo que significa que está configurado correctamente.

La herramienta tiene características un poco más útiles que se describen en detalle en la sección de ayuda:

ingrese la descripción de la imagen aquí

mnmnc
fuente
0

La Corporación de Internet para Nombres y Números Asignados (ICANN) creó un servicio útil llamado Servicio de Datos de Zona Centralizada (CZDS) que admite la recuperación de archivos de zona completos para dominios seleccionados.

El Servicio de datos de zona centralizada (CZDS) es un portal en línea donde cualquier parte interesada puede solicitar acceso a los archivos de zona proporcionados por dominios genéricos de nivel superior (gTLD) participantes.

El acceso a archivos de zona proporciona a las organizaciones anticrimen, empresas, profesionales de ciberseguridad, agentes de la ley e investigadores un medio para descargar todo el archivo de zona "en masa". Estas organizaciones aplican los datos de la zona masiva para combatir las infracciones de phishing, spam, marcas y marcas registradas, y otros usos maliciosos de dominios.

Nic
fuente