Existe-t-il un moyen d’obtenir le fichier de zone complet d’un domaine sans contacter son hôte?

68

Je sais que c'est probablement (n'est plus) possible à cause d'abus, mais je veux quand même vérifier. Puis-je obtenir moi-même le fichier de zone d'entreprise pour un domaine, sans avoir à contacter les personnes qui hébergent le DNS pour ce domaine?

Existe-t-il un moyen d’obtenir le fichier de zone complet pour un domaine sans l’obtenir de la société qui héberge le DNS pour ce domaine spécifique?

Evert
la source

Réponses:

44

Vous pouvez essayer de lancer un transfert de zone.

Vous avez raison cependant, aucun serveur DNS correctement configuré ne devrait encore l'autoriser de nos jours. Non seulement parce qu'en tant qu'administrateur de zone, vous ne voulez pas exposer vos ressources internes, mais aussi parce que les réponses AXFR sont bien plus volumineuses que les requêtes. Elles s'avèrent donc être un excellent moyen d'attaques par réflexion DoS, qu'un paquet UDP modifiable de moins de 100 octets peut permettre. un serveur envoie plusieurs Ko de réponse à n’importe quel ordinateur connecté à Internet.

Si vous voulez toujours essayer:

Dans l' nslookuputilitaire, vous pouvez utiliser ls [name of domain]pour obtenir les informations de zone.

Et si vous préférez creuser, vous pouvez utiliser

dig @dns.example.com example.com -t AXFR

Bien que comme je l'ai dit, cela ne fonctionnera probablement pas pour vous.

pilif
la source
2
juste une question: POURQUOI pensez-vous que nslookup est obsolète? Pouvez-vous nommer des alternatives sans issue?
Novellizator
7
@Novellizator: dig?
Mveroone
2
Il y avait une période où ICS (Internet Systems Consortium) a nslookupété considéré comme obsolète, la décision a été annulée en 2004 avec la publication de . En fait, vous pouvez trouver les modifications apportées au cours du développement même à partir de ce mois. BIND 9.3nslookup
patryk.beza
Comment les gens en ont-ils abusé? Toute l'information est publique de toute façon non?
CMCDragonkai
2
@CMCDragonkai le problème est que DNS fonctionne sur UDP et est donc facilement spoofable. Vous pouvez donc l'utiliser comme une attaque par réflexion pour un DOS (envoyez une petite requête au serveur avec un expéditeur spoofé, obtenez une réponse énorme envoyée à la victime). De plus, un domaine peut contenir des adresses internes que vous ne souhaitez pas que quiconque les répertorie.
Pilif
25

Je ne sais pas si c'est exactement ce que vous recherchez, mais Network-Tools.com a résolu mon problème de vouloir voir tous les enregistrements DNS du fichier Zone sur un serveur de noms donné:

http://network-tools.com/nslook/

CJ
la source
5
Juste un avertissement, cela n'inclut pas réellement "tous les enregistrements DNS du fichier Zone"
Molomby
4
Cela ne répond pas à la question qui a été posée. Cela vous permet d'effectuer une recherche DNS pour un seul nom de domaine (par exemple, www.yahoo.com). Il ne télécharge pas tous les enregistrements d'une zone (par exemple, tous les domaines * .yahoo.com).
DW
8

Puisque vos requêtes DNS habituelles ne sont pas des caractères génériques, vos seules options sont les suivantes:

  • demander poliment la totalité de la liste (ou zone transfer ou appelez les administrateurs - c’est-à-dire ce que vous vouliez éviter)
  • se contenter d'une liste incomplète

Pirater le serveur et simplement récupérer le fichier de configuration n'est généralement pas une option, pas plus que l'espionnage sur les transferts de zone vers les serveurs secondaire / de sauvegarde. En dehors de ceux-là, il n'y a aucun exemple connaissant tous les sous-domaines possibles.

Options pour obtenir des listes incomplètes:

  • envoyer des requêtes aléatoires (alias bruteforce, même si vous n'irez pas très loin - mais quelques devinettes de style dictionnaire pourraient vous aider néanmoins)
  • demandez à Google en utilisant le filtre "site: example.com"
  • utilisez votre propre robot d'exploration pour suivre les liens, en espérant que tous les sous-domaines qui pourraient vous intéresser sont liés d'une manière ou d'une autre. Vous allez probablement manquer smtp.example.com, cependant.

N'oubliez pas non plus que certains fichiers de zone comportent eux-mêmes des caractères génériques. Par conséquent, * .example.com peut vous donner l'adresse d'un répartiteur Web configuré pour gérer différemment web1.example.com, sales.example.com, etc. Cela fonctionne avec tous les protocoles qui utilisent le nom d'hôte non seulement au niveau IP mais également dans le flux de données d'application. (par exemple, hébergement virtuel basé sur le nom pour http)

Zefiro
la source
1
"Demandez poliment toute la liste (ou zone, ou appelez les administrateurs - c'est-à-dire ce que vous vouliez éviter)" Eh bien, je voulais éviter ... J'ai quelques cas où j'ai DID demandé poliment zonefile (au nom de l'un de nos clients), mais ne l'obtient TOUJOURS pas des personnes assises sur le fichier zonefile ...: - /
Evert
2
Dans le cas de certaines personnes (comme 1 et 1), les responsables de l'assistance ne savent même pas ce qu'est un fichier de zone ou un transfert de zone et envoient simplement des réponses prédéfinies pour savoir "comment transférer votre enregistrement de domaine". Euh, non, ce n'est pas ce que je veux.
Craig Ringer le
1

Je sais que la question est périmée, mais j’ai trouvé le site Web suivant pour obtenir cette information après être tombé par hasard sur cette question / réponse: UltraTools Zone File Dump

Lors de mes tests, il a été en mesure de me fournir les informations nécessaires.

critique
la source
4
Cela ne fonctionnera pas pour la plupart des domaines. Ce site Web tente simplement un transfert AXFR, comme indiqué dans la réponse de Pilif , mais comme l'explique la réponse de Pilif, cela ne fonctionne généralement pas. Donc, malheureusement, cette réponse ajoute peu de valeur à celle de pilif et devrait être écrite pour expliquer les mises en garde.
DW
1

J'ai eu une demande similaire - pour vérifier les capacités de transfert de domaine sur plusieurs domaines en une seule fois. J'ai créé un outil Web qui permet de créer une liste de domaines (ou liste d'URL). De plus, tous les transferts réussis sont archivés afin que vous puissiez voir si le contenu de la zone de domaine change de temps supplémentaire.

Le projet est un logiciel gratuit hébergé sur github ici: Medved

Une description un peu plus longue est disponible sur mon blog .

C'est à ça que ça ressemble: entrez la description de l'image ici

Fondamentalement, vous fournissez simplement la liste des domaines séparés par des virgules à vérifier et à cliquer sur un bouton Analyze. Chaque domaine aura une section de résultats distincte avec un onglet distinct pour chaque serveur NS. La couleur verte du nom du serveur indiquera un transfert réussi. La couleur orange indique que le port TCP 53 est probablement fermé sur un hôte distant (TCP est requis pour les transferts de domaine). La couleur rouge du nom du serveur indique que le serveur refuse activement les transferts de domaine, ce qui signifie qu'il est correctement configuré.

L'outil a un peu plus de fonctionnalités utiles qui sont décrites en détail dans la section d'aide:

entrez la description de l'image ici

mnmnc
la source
0

La Société Internet pour les noms et les numéros attribués (ICANN) a créé un service pratique appelé CZDS ( Centralized Zone Data Service ), qui permet de récupérer des fichiers de zone complets pour les domaines sélectionnés.

Le service de données de zone centralisée (CZDS) est un portail en ligne où toute partie intéressée peut demander l'accès aux fichiers de zone fournis par les domaines de premier niveau génériques (gTLD) génériques participants.

L'accès au fichier de zone offre aux organisations, aux entreprises, aux professionnels de la cybersécurité, aux forces de l'ordre et aux chercheurs un moyen de télécharger l'intégralité du fichier de zone "en bloc". Ces organisations appliquent les données de la zone de traitement en bloc pour lutter contre le phishing, le spam, les atteintes à la marque et aux marques commerciales et autres utilisations malveillantes des domaines.

Nic
la source