Je sais que c'est probablement (plus) possible à cause des abus, mais je veux quand même vérifier. Existe-t-il un moyen pour moi d'obtenir moi-même le fichier de zone de l'entreprise pour un domaine, sans avoir à contacter les personnes qui hébergent le DNS pour ce domaine ?
Existe-t-il un moyen d'obtenir le fichier de zone complet pour un domaine, sans l'obtenir auprès de la société qui héberge le DNS pour ce domaine spécifique ?
Vous pouvez essayer d'initier un transfert de zone.
Vous avez raison cependant, aucun serveur DNS sainement configuré ne devrait encore permettre cela de nos jours. Non seulement parce qu'en tant qu'administrateur de zone, vous ne voulez pas exposer vos internes, mais aussi parce que les réponses AXFR sont beaucoup plus volumineuses que les requêtes, et qu'elles s'avèrent être un excellent moyen pour les attaques par réflexion DoS. En effet, un paquet UDP usurpable de moins de 100 octets peut faire en sorte qu'un serveur envoie plusieurs Ko de réponse à n'importe quelle machine sur Internet.
Si vous voulez toujours essayer :
Dans le nslookup vous pouvez utiliser l'utilitaire ls [name of domain] pour obtenir les informations sur la zone.
Et si vous préférez creuser, alors vous pouvez utiliser
dig @dns.example.com example.com -t AXFRBien que comme je l'ai dit, ça ne marchera probablement pas pour vous.
Puisque vos requêtes DNS habituelles sont sans caractères génériques, vos seules options sont :
Il n'est généralement pas possible de pirater le serveur et de récupérer le fichier de configuration, ni d'écouter les transferts de zones vers les serveurs secondaires/de secours. En dehors de ces cas, il est impossible de connaître tous les sous-domaines possibles.
Options pour obtenir des listes incomplètes :
Gardez également à l'esprit que certains fichiers de zone comportent eux-mêmes des caractères génériques, ainsi *.example.com peut vous donner l'adresse ou les adresses d'un répartiteur web configuré pour traiter différemment web1.example.com, sales.example.com, etc. Cela fonctionne avec tous les protocoles qui utilisent le nom d'hôte non seulement au niveau IP mais aussi dans le flux de données de l'application. (par exemple, l'hébergement virtuel basé sur le nom pour http).
L'Internet Corporation for Assigned Names and Numbers (ICANN) a créé un service pratique appelé le Service centralisé de données de zone (CZDS) qui permet de récupérer des fichiers de zone complets pour des domaines sélectionnés.
Le Centralized Zone Data Service (CZDS) est un portail en ligne où toute partie intéressée peut demander l'accès aux fichiers de zone fournis par les domaines génériques de premier niveau (gTLD) participants.
L'accès au fichier de zone permet aux organisations de lutte contre la criminalité, aux entreprises, aux professionnels de la cybersécurité, aux forces de l'ordre et aux chercheurs de télécharger l'intégralité du fichier de zone "en masse". Ces organisations utilisent les données de zone en vrac pour lutter contre le phishing, le spam, les atteintes aux marques et aux marques déposées, et d'autres utilisations malveillantes des domaines.
Je sais que c'est une question qui date, mais j'ai trouvé le site web suivant pour obtenir cette information après être tombé sur cette question/réponse : UltraTools Zone File Dump
Lors de mes tests, il a été en mesure de me fournir les informations dont j'avais besoin.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
