Bir etki alanı için bölge dosyasını tam olarak, sunucusuyla iletişim kurmadan elde etmenin bir yolu var mı?
Kötüye kullanım nedeniyle muhtemelen (artık) mümkün olmadığını biliyorum, ancak yine de kontrol etmek istiyorum. Bir etki alanı için şirket bölge dosyasını, bu etki alanı için DNS'yi barındıran insanlarla iletişim kurmadan kendim edinmenin bir yolu var mı?
Bir etki alanı için tam bölge dosyasını, belirli bir etki alanı için DNS’yi barındıran şirketten almadan, elde etmenin bir yolu var mı?
Bir bölge aktarımı başlatmayı deneyebilirsiniz.
Haklısın, ancak hiçbir şekilde yapılandırılmış bir DNS sunucusunun bugünlerde buna izin vermemesi gerekir. Sadece bir bölge yöneticisi olarak, dahili kullanıcılarınızı ifşa etmek istemediğiniz için değil, aynı zamanda AXFR yanıtlarının sorgulardan çok daha büyük olması nedeniyle, <100 baytlık sahtekar bir UDP paketinin yapabildiği gibi DoS yansıma saldırıları için mükemmel bir yol olduğunu kanıtladılar Bir sunucu internetteki herhangi bir makineye birden fazla KB yanıt gönderir.
Hala denemek istiyorsan:
nslookup yardımcı programında, bölge bilgilerini almak için ls [name of domain] öğesini kullanabilirsiniz.
Ve eğer Dig'i tercih edersen, kullanabilirsin.
Dig @dns.example.com example.com -t AXFR
Dediğim gibi, muhtemelen senin için işe yaramaz.
Tam olarak aradığınız şeyin bu olup olmadığından emin değilim, ancak Network-Tools.com, Bölge dosyasındaki tüm DNS kayıtlarını belirli bir ad sunucusunda görmek istememe sorunumu çözdü:
Her zamanki DNS sorgularınız joker karakter olmadığından, tek seçenekleriniz:
- tüm listeyi kibarca isteyin (aka bölge transferi veya yöneticileri çağırın - yani kaçınmak istediğinizi)
- eksik bir listeye yerleşmek
Sunucuyu kesmek ve sadece config dosyasını almak genellikle bir seçenek değildir, hiçbiri ikincil/yedek sunuculara aktarılan bölge aktarmalarını engellemez. Bunların dışında, olası tüm alt alanları bilen bir örnek yoktur.
Eksik listeler almak için seçenekler:
- rastgele sorgular gönderin (aka bruteforce, çok uzaklaşmasanız da - ama belki de bazı sözlük tarzı tahminleri yine de size yardımcı olabilir)
- "site: example.com" filtresini kullanarak google’a sorun
- ilginizi çekebilecek tüm alt alan adlarının bir şekilde bağlantılı olmasını umarak bağlantıları izlemek için kendi tarayıcınızı kullanın. Yine de muhtemelen smtp.example.com adresini özleyeceksiniz.
Ayrıca, bazı bölge dosyalarının kendilerinde joker karakterler bulunduğunu unutmayın; * .example.com size web1.example.com, sales.example.com, vb. İşlemleri farklı şekilde işlemek üzere yapılandırılmış bir web göndericisinin adresini (adreslerini) verebilir. Bu, ana bilgisayar adını yalnızca IP düzeyinde değil, uygulama veri akışında kullanan tüm protokollerle çalışır. (örneğin, http için ad tabanlı sanal barındırma)
Benzer bir talebe sahibim - bir kerede birden fazla alanda bir alan adı transferi yeteneklerini kontrol etmek için. Bir etki alanı listesine (veya URL listesine) giriş olarak izin veren web tabanlı bir araç yarattım. Ayrıca tüm başarılı transferler arşivlenir böylece etki alanı bölgesi içeriğinin fazla mesai değişip değişmediğini görebilirsiniz.
Proje burada github'da barındırılan ücretsiz bir yazılımdır: Medved
Biraz daha uzun bir betik yazımı blog adresinde bulunabilir.
Bu nasıl görünüyor: 
Temel olarak, sadece bir düğmeyi Analyze kontrol etmek ve vurmak için virgülle ayrılmış alan listesinin listesini verin. Her etki alanı, her NS sunucusu için ayrı sekmeli ayrı bir sonuç bölümüne sahip olacaktır. Yeşil sunucu adının rengi başarılı bir transfer olduğunu gösterir. Turuncu büyük olasılıkla TCP bağlantı noktasının 53 uzak bir Ana Bilgisayarda kapalı olduğunu belirtir (etki alanı transferleri için TCP gereklidir). Kırmızı sunucu adı rengi, sunucunun etki alanı transferlerini aktif olarak reddettiğini gösterir - bu, doğru şekilde yapılandırıldığı anlamına gelir.
Araç, yardım bölümünde ayrıntılı olarak açıklanan biraz daha kullanışlı özelliklere sahiptir:
Bunun tarihli bir soru olduğunu biliyorum, ancak bu soruyu/cevabı karıştırdıktan sonra bu bilgiyi elde etmek için aşağıdaki web sitesini buldum: UltraTools Zone File Dump
Testlerimde bana gerekli bilgileri sağlamayı başardı.