Gibt es eine Möglichkeit, die vollständige Zonendatei für eine Domain abzurufen, ohne den Host zu kontaktieren?

Ich bin mir jedoch nicht sicher, ob Sie genau danach suchen Network-Tools.com löste mein Problem, alle DNS-Einträge in der Zonendatei auf einem bestimmten Nameserver sehen zu wollen:

Http://network-tools.com/nslook/

Da Ihre üblichen DNS-Abfragen kein Platzhalter sind, sind Ihre einzigen Optionen:

• Fragen Sie höflich nach der gesamten Liste (auch bekannt als Zonenübertragung oder rufen Sie die Administratoren auf - dh das wollten Sie vermeiden)
• begnügen Sie sich mit einer unvollständigen Liste

Das Hacken des Servers und das Abrufen der Konfigurationsdatei ist normalerweise keine Option, ebenso wenig wie das Abhören der Zonenübertragungen zu den sekundären/Backup-Servern. Abgesehen davon gibt es keine Instanz, die alles mögliche weiß Unterdomänen.

Optionen zum Abrufen unvollständiger Listen:

• senden gelegentliche Abfragen (aka bruteforce, obwohl Sie nicht sehr weit kommen - aber vielleicht Wörterbuch-style erraten könnte Ihnen helfen, dennoch)
• fragen Sie Google, mit dem "site:example.com" filter
• Verwenden Sie Ihren eigenen Crawler, um Links zu folgen, in der Hoffnung, dass alle Subdomains, an denen Sie interessiert sein könnten, irgendwie verknüpft sind. Sie werden wahrscheinlich vermissen smtp.example.com obwohl.

Beachten Sie auch einige Zonendateien haben Platzhalter selbst, so *.example.com möglicherweise erhalten Sie die Adresse (n) eines Web-Dispatchers, der für die Verarbeitung konfiguriert ist web1.example.com, sales.example.com, etc. anders. Dies funktioniert mit allen Protokollen, die den Hostnamen nicht nur auf IP-Ebene, sondern auch im Anwendungsdatenstrom verwenden. (zB namenbasiertes virtuelles Hosting für http)

Ich weiß, dass dies eine veraltete Frage ist, aber ich habe die folgende Website gefunden, um diese Informationen zu erhalten, nachdem ich über diese Frage/Antwort gestolpert bin: UltraTools Zone File Dump -

In meinen Tests konnte es mir die Informationen liefern, die ich brauchte.

Ich hatte eine ähnliche Nachfrage - mit einem Schuss nach Domänenübertragungsfunktionen für mehrere Domänen zu suchen. Ich habe ein webbasiertes Tool erstellt, das eine Domänenliste (oder URLs-Liste) als Eingabe zulässt. Zusätzlich werden alle erfolgreichen Übertragungen archiviert damit Sie sehen können, ob sich der Inhalt der Domänenzone über die Zeit ändert.

Das Projekt ist eine Freeware, die hier auf github gehostet wird: Medved

Etwas länger ist descriptipn in meinem Blog verfügbar.

Dies ist, wie es aussieht:

Grundsätzlich geben Sie einfach die Liste der durch Kommas getrennten Domänen an, um eine Schaltfläche zu überprüfen und zu drücken Analyze. Jede Domäne verfügt über einen separaten Ergebnisabschnitt mit einer separaten Registerkarte für jeden NS-Server. Grün Die Farbe des Servernamens zeigt eine erfolgreiche Übertragung an. Orange gibt an, dass höchstwahrscheinlich der TCP-Port 53 auf einem Remote-Host geschlossen ist (TCP ist für Domänenübertragungen erforderlich). Rot server name farbe zeigt an, dass server aktiv lehnt die Domänenübertragungen ab-das bedeutet, dass sie ordnungsgemäß konfiguriert sind.

Das Tool verfügt über etwas nützlichere Funktionen, die im Abschnitt Hilfe ausführlich beschrieben werden:

Die Internet Corporation for Assigned Names and Numbers (ICANN) hat einen praktischen Dienst namens Centralized Zone Data Service (CZDS) erstellt, der das Abrufen vollständiger Zonefiles für ausgewählte Domänen unterstützt.

Der Centralized Zone Data Service (CZDS) ist ein Online-Portal, auf dem jeder Interessent Zugriff auf die Zonendateien der teilnehmenden generischen Top-Level-Domains (gTLDs) anfordern kann.

Zone file Access bietet Anti-Crime-Organisationen, Unternehmen, Cybersecurity-Profis, Strafverfolgungsbehörden und Forscher mit einem Mittel, um die gesamte Zone Datei "in großen Mengen zum Download bereit."Diese Organisationen wenden den Großteil der Daten an, um Phishing, Spam, Marken-und Markenverletzungen sowie andere böswillige Verwendungen von Domains zu bekämpfen.