Je sais que c'est probablement (plus) possible à cause des abus, mais je veux quand même vérifier. Existe-t-il un moyen pour moi d'obtenir moi-même le fichier de zone de l'entreprise pour un domaine, sans avoir à contacter les personnes qui hébergent le DNS pour ce domaine ?
Existe-t-il un moyen d'obtenir le fichier de zone complet pour un domaine, sans l'obtenir auprès de la société qui héberge le DNS pour ce domaine spécifique ?
J'ai eu une demande similaire - pour vérifier les capacités de transfert de domaine sur plusieurs domaines en une seule fois. J'ai créé un outil basé sur le web qui permet de saisir une liste de domaines (ou d'URL). En outre, tous les les transferts réussis sont archivés afin que Vous puissiez voir si le contenu de la zone de domaine change au fil du temps.
Le projet est un freeware hébergé sur github ici : Medved
Une description un peu plus longue est disponible sur mon site web. blog .
Voilà à quoi ça ressemble : 
En gros, il suffit de fournir la liste des domaines à vérifier, séparés par des virgules, et d'appuyer sur un bouton. Analyze . Chaque domaine aura une section de résultats distincte avec un onglet séparé pour chaque serveur NS. Vert couleur du nom du serveur indiquera un transfert réussi. Orange indiquent que le port TCP 53 est très probablement fermé sur un hôte distant (le TCP est nécessaire pour les transferts de domaines). Rouge La couleur du nom du serveur indique que le serveur refuse activement les transferts de domaine - cela signifie qu'il est correctement configuré.
L'outil possède un peu plus de fonctionnalités utiles qui sont décrites en détail dans la section d'aide :
Échangeurs de courrier, SPF, et autres
Bien que cela semble évident, je trouve que la partie la plus difficile du transfert d'un domaine est généralement liée à la configuration de la messagerie. À cette fin, il serait peut-être utile de connaître les options ANY, TXT, MX et SOA dans dig, car je n'ai pas encore vu que cela soit mentionné par quelqu'un. Bien que je ne recommande rien d'autre que d'obtenir le fichier de zone directement de la bouche des chevaux, si vous êtes en mode desperado et ressentez le besoin de vitesse, vous pouvez essayer les options mx, soa, txt et any, mais vous manquerez tous les sous-domaines ; dans mon cas, il n'est pas évident de découvrir le sous-domaine lists.triptonites.com qui nécessite un service de messagerie.
Remarquez que les éléments suivants donnent tous des informations légèrement différentes qui ne sont pas évidentes.
dig any triptonites.com # mite not work
dig mx triptonites.com # for email to work
dig soa triptonites.com # for email abuse / admin
dig txt triptonites.com # for SPF authentication / anti-spam
dig any lists.triptonites.com # shows RFC8482 warning sometimes / always
dig mx lists.triptonites.com # etc as above it shows you'd likely miss records trying to hack this info out
dig soa lists.triptonites.com
dig txt lists.triptonites.comTous ces éléments donnent des informations utiles qui pourraient être manquées par un piratage occasionnel utilisant nslookup et dig, etc.
De plus, je l'ai fait trop de fois et le serveur a donné une réponse d'abus :
lists.triptonites.com. 3789 IN HINFO "RFC8482" ""C'est un autre signe que cette approche est un peu mauvaise/risquée, ce n'est pas la réponse correcte, c'est un message sur les réponses minimales et que je devrais essayer celles-ci en utilisant mx, txt et soa au lieu de any.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
