Obtenez tous les enregistrements DNS sur le serveur distant?

12

Est-il possible de retirer tous les enregistrements DNS d'un serveur distant?

domain-name-system Choor
la source

Réponses:

15

Normalement, vous ne pouvez pas, mais si le serveur DNS autorise les transferts de zone à n'importe qui (peu probable), vous pouvez le faire.

lâche anonyme
la source
+1 C'est la réponse définitive. Sans transfert de zone, vous ne pouvez même pas savoir si vous avez obtenu tous les enregistrements pour une zone donnée.
John Gardeniers
4

Les transferts de zone sont toujours disponibles pour les serveurs de noms esclaves. Ce sera au moins tous les serveurs de noms répertoriés, à l'exception du serveur de noms maître. Une configuration de sécurité supérieure masque le serveur de noms maître et peut ne pas autoriser l'accès public à celui-ci.

dig axfr sld.tld. @nameserver

Il était une fois, les transferts de zone étaient fréquemment disponibles pour tout le monde. Les meilleures pratiques d'aujourd'hui découragent de les autoriser à tout le monde. Cela permet de limiter les fuites d'informations. La commande "dig axfr" ci-dessus obtiendra les données si elles sont disponibles.

BillThor
la source
"Les transferts de zone sont toujours disponibles pour les serveurs de noms esclaves." c'est-à-dire entre le serveur de noms principal et tous les serveurs de noms secondaires, ce qui ne signifie pas pour autant que les serveurs de noms secondaires sont ouverts aux requêtes AXFR de n'importe quelle source. Et même cela n'est pas toujours vrai, car il existe également des IXFR et de plus en plus souvent les secondaires sont configurés comme un ensemble / cloud en même temps que le primaire, et il n'y a en fait aucun transfert de zone intrabande.
Patrick Mevzek
3

Essayez Zonetransfer sur unix shell:

$ dig axfr sld.tld. @nameserver

obtenir une liste des serveurs de noms délégués pour votre zone:

$ dig soa sld.tld. +trace
ZaphodB
la source