Vous pouvez essayer de lancer un transfert de zone.
Vous avez raison cependant, aucun serveur DNS correctement configuré ne devrait encore l'autoriser de nos jours. Non seulement parce qu'en tant qu'administrateur de zone, vous ne voulez pas exposer vos ressources internes, mais aussi parce que les réponses AXFR sont bien plus volumineuses que les requêtes. Elles s'avèrent donc être un excellent moyen d'attaques par réflexion DoS, qu'un paquet UDP modifiable de moins de 100 octets peut permettre. un serveur envoie plusieurs Ko de réponse à n’importe quel ordinateur connecté à Internet.
Si vous voulez toujours essayer:
Dans l' nslookup
utilitaire, vous pouvez utiliser ls [name of domain]
pour obtenir les informations de zone.
Et si vous préférez creuser, vous pouvez utiliser
dig @dns.example.com example.com -t AXFR
Bien que comme je l'ai dit, cela ne fonctionnera probablement pas pour vous.
dig
?nslookup
été considéré comme obsolète, la décision a été annulée en 2004 avec la publication de . En fait, vous pouvez trouver les modifications apportées au cours du développement même à partir de ce mois.BIND 9.3
nslookup