Vous pouvez essayer de lancer un transfert de zone.
Vous avez raison cependant, aucun serveur DNS correctement configuré ne devrait encore l'autoriser de nos jours. Non seulement parce qu'en tant qu'administrateur de zone, vous ne voulez pas exposer vos ressources internes, mais aussi parce que les réponses AXFR sont bien plus volumineuses que les requêtes. Elles s'avèrent donc être un excellent moyen d'attaques par réflexion DoS, qu'un paquet UDP modifiable de moins de 100 octets peut permettre. un serveur envoie plusieurs Ko de réponse à n’importe quel ordinateur connecté à Internet.
Si vous voulez toujours essayer:
Dans l' nslookup
utilitaire, vous pouvez utiliser ls [name of domain]
pour obtenir les informations de zone.
Et si vous préférez creuser, vous pouvez utiliser
dig @dns.example.com example.com -t AXFR
Bien que comme je l'ai dit, cela ne fonctionnera probablement pas pour vous.
dig
?nslookup
été considéré comme obsolète, la décision a été annulée en 2004 avec la publication de . En fait, vous pouvez trouver les modifications apportées au cours du développement même à partir de ce mois.BIND 9.3
nslookup
Je ne sais pas si c'est exactement ce que vous recherchez, mais Network-Tools.com a résolu mon problème de vouloir voir tous les enregistrements DNS du fichier Zone sur un serveur de noms donné:
http://network-tools.com/nslook/
la source
Puisque vos requêtes DNS habituelles ne sont pas des caractères génériques, vos seules options sont les suivantes:
Pirater le serveur et simplement récupérer le fichier de configuration n'est généralement pas une option, pas plus que l'espionnage sur les transferts de zone vers les serveurs secondaire / de sauvegarde. En dehors de ceux-là, il n'y a aucun exemple connaissant tous les sous-domaines possibles.
Options pour obtenir des listes incomplètes:
N'oubliez pas non plus que certains fichiers de zone comportent eux-mêmes des caractères génériques. Par conséquent, * .example.com peut vous donner l'adresse d'un répartiteur Web configuré pour gérer différemment web1.example.com, sales.example.com, etc. Cela fonctionne avec tous les protocoles qui utilisent le nom d'hôte non seulement au niveau IP mais également dans le flux de données d'application. (par exemple, hébergement virtuel basé sur le nom pour http)
la source
Je sais que la question est périmée, mais j’ai trouvé le site Web suivant pour obtenir cette information après être tombé par hasard sur cette question / réponse: UltraTools Zone File Dump
Lors de mes tests, il a été en mesure de me fournir les informations nécessaires.
la source
J'ai eu une demande similaire - pour vérifier les capacités de transfert de domaine sur plusieurs domaines en une seule fois. J'ai créé un outil Web qui permet de créer une liste de domaines (ou liste d'URL). De plus, tous les transferts réussis sont archivés afin que vous puissiez voir si le contenu de la zone de domaine change de temps supplémentaire.
Le projet est un logiciel gratuit hébergé sur github ici: Medved
Une description un peu plus longue est disponible sur mon blog .
C'est à ça que ça ressemble:
Fondamentalement, vous fournissez simplement la liste des domaines séparés par des virgules à vérifier et à cliquer sur un bouton
Analyze
. Chaque domaine aura une section de résultats distincte avec un onglet distinct pour chaque serveur NS. La couleur verte du nom du serveur indiquera un transfert réussi. La couleur orange indique que le port TCP 53 est probablement fermé sur un hôte distant (TCP est requis pour les transferts de domaine). La couleur rouge du nom du serveur indique que le serveur refuse activement les transferts de domaine, ce qui signifie qu'il est correctement configuré.L'outil a un peu plus de fonctionnalités utiles qui sont décrites en détail dans la section d'aide:
la source
La Société Internet pour les noms et les numéros attribués (ICANN) a créé un service pratique appelé CZDS ( Centralized Zone Data Service ), qui permet de récupérer des fichiers de zone complets pour les domaines sélectionnés.
la source