有没有办法在不联系其主机的情况下获取域的完整区域文件？

Question

我知道由于滥用，这可能（不再）可能，但我仍然想检查一下。有没有办法让我自己获取域的公司区域文件，而不必联系为该域托管 DNS 的人？

有没有办法获取域的完整区域文件，而无需从托管该特定域的 DNS 的公司获取它？

Answer 1

您可以尝试启动区域传输。

不过，您是对的，现在没有任何配置合理的 DNS 服务器仍然允许这样做。不仅因为作为区域管理员，您不想暴露您的内部结构，还因为 AXFR 响应比查询大得多，因此它们被证明是 DoS 反射攻击的绝佳方式，因为 <100 字节的可欺骗 UDP 包可以使服务器向互联网上的任何机器发送多个 KB 的响应。

如果您还想尝试：

在该nslookup实用程序中，您可以使用ls [name of domain]来获取区域信息。

如果你更喜欢挖掘，那么你可以使用

dig @dns.example.com example.com -t AXFR

虽然正如我所说，它可能对你不起作用。

Answer 2

我不确定这是否正是您要查找的内容，但是 Network-Tools.com 解决了我想要查看给定名称服务器上的区域文件中的所有 DNS 记录的问题：

http://network-tools.com/nslook/

Answer 3

由于您通常的 DNS 查询是非通配符，因此您唯一的选择是：

• 礼貌地询问整个列表（又名区域转移或致电管理员 - 即您想避免的）
• 满足于一份不完整的清单

入侵服务器并仅获取配置文件通常不是一种选择，窃听区域传输到辅助/备份服务器也不是一种选择。除此之外，没有实例知道所有可能的子域。

获取不完整列表的选项：

• 发送随机查询（又名蛮力，虽然你不会走得太远 - 但也许一些字典式的猜测可能会帮助你）
• 使用“site:example.com”过滤器询问谷歌
• 使用您自己的爬虫跟踪链接，希望您可能感兴趣的所有子域都以某种方式链接。不过，您可能会错过 smtp.example.com。

还要记住，某些区域文件本身确实有通配符，因此 *.example.com 可能会为您提供配置为以不同方式处理 web1.example.com、sales.example.com 等的网络调度程序的地址。这适用于所有不仅在 IP 级别而且在应用程序数据流中使用主机名的协议。（例如基于名称的 http 虚拟主机）