क्या किसी होस्ट से संपर्क किए बिना डोमेन के लिए संपूर्ण ज़ोन फ़ाइल प्राप्त करने का एक तरीका है?

68

मुझे पता है कि यह दुरुपयोग के कारण (शायद अब) संभव नहीं है, लेकिन मैं फिर भी जांच करना चाहता हूं। क्या मेरे लिए एक डोमेन के लिए कंपनी ज़ोन फ़ाइल प्राप्त करने का एक तरीका है, बिना उस डोमेन के DNS को होस्ट करने वाले लोगों से संपर्क किए बिना?

क्या किसी डोमेन के लिए संपूर्ण ज़ोन फ़ाइल प्राप्त करने का एक तरीका है, बिना उस कंपनी से प्राप्त किए जो उस विशिष्ट डोमेन के लिए DNS को होस्ट करता है?

dns 
एवर्ट
स्रोत

जवाबों:

44

आप ज़ोन स्थानांतरण आरंभ करने का प्रयास कर सकते हैं।

आप सही हैं, हालांकि, कोई भी कॉन्फ़िगर किया गया DNS सर्वर आजकल भी इसकी अनुमति नहीं देता है। सिर्फ इसलिए नहीं कि एक ज़ोन के व्यवस्थापक के रूप में आप अपने इंटर्नल को उजागर नहीं करना चाहते हैं, बल्कि इसलिए भी कि AXFR प्रतिक्रियाएँ प्रश्नों से बड़ी होती हैं, इसलिए वे DoS प्रतिबिंब के हमलों के लिए एक शानदार तरीका साबित होते हैं क्योंकि <100 बाइट्स स्पूफ योग्य यूडीपी पैकेज बना सकते हैं एक सर्वर इंटरनेट पर किसी भी मशीन के लिए कई KB प्रतिक्रिया भेजता है।

यदि आप अभी भी प्रयास करना चाहते हैं:

में nslookupउपयोगिता, आप उपयोग कर सकते हैं ls [name of domain]क्षेत्र जानकारी प्राप्त करने के लिए।

और यदि आप खुदाई पसंद करते हैं, तो आप उपयोग कर सकते हैं

dig @dns.example.com example.com -t AXFR

हालांकि जैसा कि मैंने कहा, यह शायद आपके लिए काम नहीं करेगा।

pilif
स्रोत
2
बस एक सवाल: आपको क्या लगता है कि nslookup पुराना है? क्या आप कुछ विकल्पों को छोड़ सकते हैं?
नॉवेलिज़ेटर
7
@ नोवेलिज़र dig:?
मावरोन
2
एक अवधि थी जब आईसीएस (इंटरनेट सिस्टम कंसोर्टियम) द्वारा पुरानी nslookupमाना जाता था , 2004 में रिलीज के साथ निर्णय उलट गया था । वास्तव में आप इस महीने से भी विकास के दौरान किए गए परिवर्तन पा सकते हैं । BIND 9.3nslookup
patryk.beza
लोगों ने इसका दुरुपयोग कैसे किया? सभी जानकारी वैसे भी सार्वजनिक है?
CMCDragonkai
2
@CMCDragonkai समस्या यह है कि DNS UDP पर चलता है और इस तरह आसानी से खराब हो जाता है। तो आप इसे डॉस के लिए एक प्रतिबिंब हमले के रूप में उपयोग कर सकते हैं (स्पूफ़ भेजने वाले के साथ सर्वर पर छोटी क्वेरी भेजें, पीड़ित को बड़ी प्रतिक्रिया प्राप्त करें)। इसके अलावा एक डोमेन में आंतरिक पते हो सकते हैं जिन्हें आप किसी को सूचीबद्ध नहीं करना चाहते हैं।
१६
25

मुझे यकीन नहीं है कि अगर आप वास्तव में नेटवर्क-Tools.com की तलाश कर रहे हैं, तो मेरे द्वारा दिए गए नेम सर्वर पर ज़ोन फ़ाइल में सभी DNS रिकॉर्ड देखने की मेरी समस्या हल हो गई है:

http://network-tools.com/nslook/

सीजे
स्रोत
5
बस एक चेतावनी, इसमें वास्तव में "सभी DNS रिकॉर्ड्स इन द ज़ोन फ़ाइल" शामिल नहीं है
मोलोमबी
4
यह उस प्रश्न का उत्तर नहीं देता है जो पूछा गया था। यह आपको एक डोमेन नाम (जैसे, www.yahoo.com) के लिए DNS लुकअप करने की सुविधा देता है। यह एक क्षेत्र में सभी रिकॉर्ड डाउनलोड नहीं करता है (उदाहरण के लिए, सभी डोमेन * .yahoo.com)।
DW
8

चूंकि आपके सामान्य DNS प्रश्न गैर-वाइल्डकार्ड हैं, इसलिए आपके एकमात्र विकल्प हैं:

  • पूरी सूची के लिए विनम्रता से पूछें (उर्फ ज़ोन स्थानांतरण या प्रवेश कॉल करें - यानी कि आप क्या बचना चाहते थे)
  • अधूरी सूची के लिए समझौता करें

सर्वर को हैक करना और आमतौर पर कॉन्फिगर फाइल प्राप्त करना आम तौर पर एक विकल्प नहीं है, न ही ज़ोन पर द्वितीयक / बैकअप सर्वरों के लिए स्थानांतरण की अनुमति देता है। उन के अलावा, सभी संभव उप डोमेन को जानने का कोई उदाहरण नहीं है।

अपूर्ण सूची प्राप्त करने के विकल्प:

  • यादृच्छिक प्रश्न भेजें (उर्फ ब्रूटफोर्स, हालांकि आप बहुत दूर नहीं निकलेंगे - लेकिन शायद कुछ शब्दकोश-शैली का अनुमान आपको फिर भी मदद कर सकता है)
  • "साइट: example.com" फ़िल्टर का उपयोग करके Google से पूछें
  • लिंक का पालन करने के लिए अपने स्वयं के क्रॉलर का उपयोग करें, यह उम्मीद करते हुए कि आपके द्वारा रुचि रखने वाले सभी उप डोमेन किसी न किसी तरह से जुड़े हुए हैं। आप शायद smtp.example.com को मिस करेंगे, हालाँकि।

यह भी ध्यान रखें कि कुछ ज़ोन फ़ाइलों में वाइल्डकार्ड स्वयं होते हैं, इसलिए * .example.com आपको web1.example.com, sales.example.com इत्यादि को संभालने के लिए कॉन्फ़िगर किए गए वेब डिस्पैचर का पता (तों) दे सकता है। यह सभी प्रोटोकॉल के साथ काम करता है जो न केवल आईपी-स्तर में, बल्कि एप्लिकेशन डेटा स्ट्रीम में होस्टनाम का उपयोग करते हैं। (उदा। http के लिए नाम आधारित आभासी होस्टिंग)

ZEFIRO
स्रोत
1
'पूरी सूची के लिए विनम्रता से पूछें (उर्फ ज़ोन ट्रांसफर या एडमिट्स को कॉल करें - यानी कि आप क्या बचना चाहते थे)' ठीक है, बचना चाहते थे ... मेरे पास कुछ ऐसे मामले हैं जहां मैं विनम्रता से पूछता हूं, और मैं हकदार हूं ज़ोनफ़ाइल (हमारे ग्राहकों में से एक की ओर से), लेकिन अभी तक ज़ोनफ़िल पर बैठे लोगों से नहीं मिल रहा है ...: - /
Evert
2
कुछ लोगों (जैसे 1and1) के मामले में, समर्थन लोगों को यह भी नहीं पता है कि ज़ोन फ़ाइल या ज़ोन स्थानांतरण क्या है, और बस "अपने डोमेन पंजीकरण कैसे स्थानांतरित करें" के लिए डिब्बाबंद जवाब भेजें। उम, नहीं, यह वह नहीं है जो मैं चाहता हूं।
क्रेग रिंगर
1

मुझे पता है कि यह एक दिनांकित प्रश्न है, लेकिन मैं इस प्रश्न / उत्तर पर ठोकर खाने के बाद इस जानकारी को प्राप्त करने के लिए निम्नलिखित वेबसाइट पर स्थित हूं: UltraTools Zone File Dump

मेरे परीक्षण में, यह मुझे आवश्यक जानकारी प्रदान करने में सक्षम था।

criticman
स्रोत
4
यह अधिकांश डोमेन के लिए काम नहीं करेगा। यह वेबसाइट केवल एक AXFR स्थानांतरण की कोशिश करती है, जैसा कि पायलट के जवाब में बताया गया है , लेकिन जैसा कि पायलट का जवाब बताता है, कि आमतौर पर काम नहीं करेगा। इसलिए, दुर्भाग्य से, यह उत्तर पाइलिफ के उत्तर पर बहुत कम मूल्य जोड़ता है, और कैविट्स को समझाने के लिए लिखा जाना चाहिए।
डीडब्ल्यू
1

मेरे पास एक समान मांग है - एक शॉट के साथ कई डोमेन पर एक डोमेन स्थानांतरण क्षमताओं की जांच करने के लिए। मैंने एक वेब-आधारित उपकरण बनाया है जो एक इनपुट के रूप में एक डोमेन सूची (या URL सूची) की अनुमति देता है। इसके अतिरिक्त सभी सफल हस्तांतरणों को संग्रहीत किया जाता है ताकि आप यह देख सकें कि डोमेन ज़ोन सामग्री ओवरटाइम में बदलती है या नहीं।

परियोजना एक फ्रीवेयर है जिसे यहां गीथब पर होस्ट किया गया है: मेडवेड

मेरे ब्लॉग पर थोड़ा लंबा विवरण उपलब्ध है ।

यह इस तरह दिखता है: यहाँ छवि विवरण दर्ज करें

मूल रूप से आप सिर्फ एक बटन की जांच और हिट करने के लिए अल्पविराम से अलग किए गए डोमेन की सूची की आपूर्ति करते हैं Analyze। प्रत्येक डोमेन में प्रत्येक एनएस सर्वर के लिए अलग टैब के साथ एक अलग परिणाम अनुभाग होगा। सर्वर नाम का हरा रंग एक सफल स्थानांतरण का संकेत देगा। ऑरेंज इंगित करता है कि संभवतया एक दूरस्थ होस्ट पर टीसीपी पोर्ट 53 बंद है (डोमेन ट्रांसफर के लिए टीसीपी आवश्यक है)। लाल सर्वर नाम रंग इंगित करता है कि सर्वर सक्रिय रूप से डोमेन स्थानान्तरण से इनकार करता है - इसका मतलब है कि यह ठीक से कॉन्फ़िगर किया गया है।

इस टूल में थोड़ी और उपयोगी विशेषताएं हैं जो कि सहायता अनुभाग में विस्तार से वर्णित हैं:

यहाँ छवि विवरण दर्ज करें

mnmnc
स्रोत
0

इंटरनेट कॉरपोरेशन फॉर असाइन्ड नेम्स एंड नंबर्स (ICANN) ने एक आसान सेवा बनाई, जिसे सेंट्रलाइज्ड ज़ोन डेटा सर्विस (CZDS) कहा जाता है, जो चयनित डोमेन के लिए पूर्ण ज़ोनफ़ाइल्स की पुनर्प्राप्ति का समर्थन करती है।

सेंट्रलाइज्ड ज़ोन डेटा सर्विस (सीजेडडीएस) एक ऑनलाइन पोर्टल है जहां कोई भी इच्छुक पार्टी जेनेरिक टॉप-लेवल डोमेन (जीटीएलडी) में भाग लेकर प्रदान की गई ज़ोन फ़ाइलों तक पहुंच का अनुरोध कर सकती है।

ज़ोन फ़ाइल एक्सेस एंटिकर्म संगठनों, व्यवसायों, साइबर सुरक्षा पेशेवरों, कानून प्रवर्तन और शोधकर्ताओं को पूरे ज़ोन फ़ाइल को "थोक में" डाउनलोड करने के साधन प्रदान करता है। ये संगठन फ़िशिंग, स्पैम, ब्रांड और ट्रेडमार्क उल्लंघन और डोमेन के अन्य दुर्भावनापूर्ण उपयोगों से निपटने के लिए बल्क ज़ोन डेटा लागू करते हैं।

Nic
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.