it-swarm-korea.com

해당 호스트에 접속하지 않고 도메인에 대한 전체 영역 파일을 가져 오는 방법이 있습니까?

나는 아마도 학대로 인해 더 이상 가능하지 않다는 것을 알고 있지만, 그럼에도 불구하고 확인하고 싶습니다. 해당 도메인의 DNS를 호스팅하는 사람들에게 연락하지 않고 도메인의 회사 영역 파일을 직접 얻을 수있는 방법이 있습니까?

특정 도메인에 대한 DNS를 호스팅하는 회사에서 도메인 파일을 가져 오지 않고 도메인에 대한 전체 영역 파일을 가져 오는 방법이 있습니까?

65
Evert

영역 전송을 시도 할 수 있습니다.

당신은 맞습니다, 아무 sanely 구성된 DNS 서버는 여전히 요즘이 허용해야합니다. 영역 관리자는 내부 정보를 공개하고 싶지 않을뿐만 아니라 AXFR 응답이 쿼리보다 훨씬 크기 때문에 DoS 리플렉션 공격을위한 훌륭한 방법이 될 수 있으므로 <100 바이트 스푸핑 가능한 UDP 패키지로 만들 수 있습니다. 서버는 인터넷상의 모든 컴퓨터에 여러 KB의 응답을 보냅니다.

여전히 시도하려는 경우 :

nslookup 유틸리티에서 ls [name of domain]를 사용하여 영역 정보를 가져올 수 있습니다.

그리고 Dig를 선호한다면, 다음을 사용할 수 있습니다.

Dig @dns.example.com example.com -t AXFR

비록 내가 말했듯이, 그것은 아마 당신을 위해 작동하지 않습니다.

43
pilif

이것이 정확히 당신이 찾고있는 것이 확실하지 않은 경우 Network-Tools.com은 주어진 네임 서버의 존 파일에있는 모든 DNS 레코드를보고 싶다는 문제를 해결했습니다.

http://network-tools.com/nslook/

22
C.J.

일반적인 DNS 쿼리는 와일드 카드가 아니기 때문에 다음과 같은 옵션 만 사용할 수 있습니다.

  • 전체 목록을 정중하게 물어보십시오 (일명 존 전송 또는 관리자에게 전화 - 피하려고했던 것)
  • 불완전한 목록에 정착하다

서버를 해킹하고 설정 파일을받는 것은 보통 선택 사항이 아니며 보조 백업 서버로의 영역 전송을 도청하지 않습니다. 그 외에도 가능한 모든 하위 도메인을 모르는 인스턴스가 없습니다.

불완전한 목록을 가져 오는 옵션 :

  • 무작위 질의 (일명 bruteforce)를 보내십시오. 그러나 아직까지는 사전 스타일의 추측이 도움이 될 수 있습니다.
  • google, "site : example.com"필터 사용
  • 관심있는 모든 하위 도메인이 어떻게 든 연결되어 있기를 바란다면 자신의 크롤러를 사용하여 링크를 추적 할 수 있습니다. 당신은 아마 smtp.example.com을 놓칠 것이다.

또한 일부 영역 파일에는 와일드 카드가 있으므로 * .example.com은 web1.example.com, sales.example.com 등을 다르게 처리하도록 구성된 웹 디스패처의 주소를 제공 할 수 있습니다. 이것은 IP 수준뿐만 아니라 응용 프로그램 데이터 스트림에서도 호스트 이름을 사용하는 모든 프로토콜에서 작동합니다. (예 : http의 이름 기반 가상 호스팅)

8
Zefiro

비슷한 요구 사항 - 한 번에 여러 도메인에서 도메인 전송 기능을 확인합니다. 도메인 목록 (또는 URL 목록)을 입력으로 허용하는 웹 기반 도구를 만들었습니다. 또한 모든 성공적인 전송이 보관되므로 도메인 영역 콘텐츠가 초과로 변경되는지 확인할 수 있습니다.

프로젝트는 여기에 github에서 호스팅되는 프리웨어입니다 : Medved

블로그 에서 좀 더 긴 descriptipn을 사용할 수 있습니다.

이것은 다음과 같이 보입니다. enter image description here

기본적으로 쉼표로 구분 된 도메인 목록을 제공하여 Analyze 버튼을 확인하고 누르십시오. 각 도메인에는 NS 서버마다 별도의 탭이있는 별도의 결과 섹션이 있습니다. 서버 이름의 녹색 색은 성공적으로 전송되었음을 나타냅니다. 주황색 은 원격 호스트에서 TCP 포트 53이 닫혀 있음을 나타냅니다 (TCP는 도메인 전송에 필요함). 빨간색 서버 이름은 서버가 도메인 전송을 적극적으로 거부했음을 나타냅니다. 즉, 올바르게 구성되었음을 나타냅니다.

이 도구에는 도움말 섹션에 자세히 설명되어있는 좀 더 유용한 기능이 있습니다.

enter image description here

1
mnmnc

나는이 질문에 대한 답을 알았지 만 다음 웹 사이트에서이 질문/답변에 걸리는 정보를 얻었습니다 : UltraTools Zone File Dump

제 테스트에서 필자는 필요한 정보를 제게 제공 할 수있었습니다.

1
criticman

ICANN (Internet Assigned Names and Numbers)은 선택된 도메인의 전체 영역 파일 검색을 지원하는 Centralized Zone Data Service (CZDS)라는 편리한 서비스를 만들었습니다.

CZDS (Centralized Zone Data Service)는 이해 관계자가 일반 최상위 도메인 (gTLD)에 참여하여 제공되는 영역 파일에 대한 액세스를 요청할 수있는 온라인 포털입니다.

영역 파일 액세스는 범죄 방지 조직, 비즈니스, 사이버 보안 전문가, 법 집행 기관 및 연구원에게 전체 영역 파일을 "대량"으로 다운로드 할 수있는 수단을 제공합니다. 이러한 조직은 벌크 영역 데이터를 적용하여 피싱, 스팸, 브랜드 및 상표권 침해 및 기타 악의적 인 도메인 사용을 방지합니다.

0
Nic