Tôi biết rằng có lẽ (không còn) có thể vì lạm dụng, nhưng tôi muốn kiểm tra dù sao. Có cách nào để tôi tự lấy tệp vùng công ty cho một tên miền mà không phải liên hệ với những người lưu trữ DNS cho tên miền đó không?
Có cách nào để có được tệp vùng hoàn chỉnh cho một tên miền mà không cần lấy nó từ công ty lưu trữ DNS cho tên miền cụ thể đó không?
Câu trả lời:
Bạn có thể thử bắt đầu chuyển vùng.
Mặc dù vậy, bạn đã đúng, hiện tại không có máy chủ DNS nào được cấu hình hoàn toàn cho phép điều này. Không chỉ bởi vì là quản trị viên khu vực, bạn không muốn tiết lộ nội bộ của mình mà còn bởi vì các phản hồi của AXFR lớn hơn các truy vấn, vì vậy chúng chứng tỏ là một cách tuyệt vời cho các cuộc tấn công phản chiếu DoS vì gói UDP giả mạo 100 byte có thể thực hiện một máy chủ gửi nhiều KB phản hồi tới bất kỳ máy nào trên internet.
Nếu bạn vẫn muốn thử:
Trong nslookuptiện ích, bạn có thể sử dụng ls [name of domain]để lấy thông tin vùng.
Và nếu bạn thích đào, thì bạn có thể sử dụng
dig @dns.example.com example.com -t AXFR
Mặc dù như tôi đã nói, nó có thể sẽ không làm việc cho bạn.
dig?
nslookupđược coi là do ICS (Internet Systems Consortium) coi là lỗi thời, quyết định đã bị đảo ngược vào năm 2004 với việc phát hành BIND 9.3. Trong thực tế, bạn có thể tìm thấy những thay đổi được thực hiện trong quá trình nslookupphát triển ngay cả từ tháng này.
Tôi không chắc liệu đây có chính xác là những gì bạn đang tìm kiếm hay không, tuy nhiên Network-Tools.com đã giải quyết vấn đề của tôi là muốn xem tất cả các bản ghi DNS trong tệp Vùng trên một máy chủ tên cụ thể:
Vì các truy vấn DNS thông thường của bạn không phải là ký tự đại diện, nên các tùy chọn duy nhất của bạn là:
Việc hack máy chủ và chỉ nhận tệp cấu hình thường không phải là một tùy chọn, cũng không phải là nghe lén khi chuyển vùng sang máy chủ thứ cấp / sao lưu. Ngoài những thứ đó ra, không có trường hợp nào biết tất cả các tên miền phụ có thể.
Tùy chọn để nhận danh sách không đầy đủ:
Ngoài ra, hãy nhớ rằng một số tệp vùng có bản thân ký tự đại diện, vì vậy * .example.com có thể cung cấp cho bạn địa chỉ của một bộ điều phối web được định cấu hình để xử lý web1.example.com, sales.example.com, v.v. Điều này hoạt động với tất cả các giao thức sử dụng tên máy chủ không chỉ ở cấp độ IP mà còn trong luồng dữ liệu ứng dụng. (ví dụ: lưu trữ ảo dựa trên tên cho http)
Tôi biết đây là một câu hỏi ngày, nhưng tôi đã tìm trang web sau để có được thông tin này sau khi tình cờ tìm thấy câu hỏi / câu trả lời này: Kết xuất tệp UltraTools
Trong thử nghiệm của tôi, nó đã có thể cung cấp cho tôi thông tin tôi cần.
Tôi đã có một nhu cầu tương tự - để kiểm tra khả năng chuyển tên miền trên nhiều tên miền chỉ với một lần chụp. Tôi đã tạo một công cụ dựa trên web cho phép danh sách tên miền (hoặc danh sách URL) làm đầu vào. Ngoài ra, tất cả các lần chuyển thành công đều được lưu trữ để bạn có thể xem liệu nội dung của miền có thay đổi theo thời gian hay không.
Dự án là một phần mềm miễn phí được lưu trữ trên github tại đây: Medved
Một mô tả dài hơn một chút có sẵn tại blog của tôi .
Đây là cách nó trông như thế nào:
Về cơ bản Bạn chỉ cần cung cấp danh sách các danh sách tên miền được phân tách bằng dấu phẩy để kiểm tra và nhấn nút Analyze. Mỗi miền sẽ có một phần kết quả riêng với tab riêng cho mỗi máy chủ NS. Màu xanh của tên máy chủ sẽ cho biết việc chuyển tiền thành công. Màu cam cho biết rất có thể cổng TCP 53 được đóng trên máy chủ từ xa (TCP là bắt buộc để chuyển tên miền). Màu tên máy chủ màu đỏ cho biết rằng máy chủ chủ động từ chối chuyển tên miền - điều đó có nghĩa là nó được cấu hình đúng.
Công cụ này có một số tính năng hữu ích hơn được mô tả chi tiết trong phần trợ giúp:
Tập đoàn Internet về tên và số được gán (ICANN) đã tạo ra một dịch vụ tiện dụng được gọi là Dịch vụ dữ liệu khu vực tập trung (CZDS) hỗ trợ truy xuất các tệp vùng hoàn chỉnh cho các miền được chọn.
Dịch vụ dữ liệu khu vực tập trung (CZDS) là một cổng thông tin trực tuyến nơi bất kỳ bên nào quan tâm có thể yêu cầu quyền truy cập vào Tệp vùng được cung cấp bằng cách tham gia các tên miền cấp cao chung (gTLD).
Truy cập tệp vùng cung cấp cho các tổ chức chống vi phạm, doanh nghiệp, chuyên gia an ninh mạng, thực thi pháp luật và nhà nghiên cứu một phương tiện để tải xuống toàn bộ tệp vùng "hàng loạt". Các tổ chức này áp dụng dữ liệu vùng lớn để chống lừa đảo, spam, vi phạm thương hiệu và nhãn hiệu và các mục đích sử dụng độc hại khác của tên miền.