Existe uma maneira de obter o arquivo de zona completo para um domínio sem entrar em contato com seu host?

Você pode tentar iniciar uma transferência de zona.

Você está certo, porém, nenhum servidor DNS configurado deve permitir isso hoje em dia. Não apenas porque, como administrador de zona, você não quer expor seus internos, mas também porque as respostas AXFR são muito maiores do que as consultas, elas provam ser uma maneira excelente de ataques de Reflexão DoS, já que um pacote UDP spoofable de < faça um servidor enviar vários KB de resposta para qualquer máquina na internet.

Se você ainda quiser tentar:

No utilitário nslookup , você pode usar ls [name of domain] para obter as informações da zona.

E se você preferir escavar, então você pode usar

dig @dns.example.com example.com -t AXFR

Embora, como eu disse, provavelmente não funcionará para você.

Não tenho certeza se isso é exatamente o que você está procurando, no entanto Network-Tools.com resolveu meu problema de querer ver todos os registros DNS no arquivo de zona em um determinado servidor de nomes:

link

Como suas consultas normais de DNS não são curinga, suas únicas opções são:

• peça educadamente toda a lista (também conhecida como transferência de zona ou ligue para os administradores - ou seja, o que você deseja evitar)
• se contentar com uma lista incompleta

Hackear o servidor e apenas obter o arquivo de configuração geralmente não é uma opção, nem a espionagem nas transferências de zona para os servidores secundários / de backup. Além disso, não há instância conhecendo todos os subdomínios possíveis.

Opções para obter listas incompletas:

• envie consultas aleatórias (também conhecidas como bruteforce, embora você não vá muito longe - mas talvez algumas suposições no estilo de dicionário possam ajudá-lo mesmo assim)
• pergunte ao google, usando o filtro "site: example.com"
• use seu próprio rastreador para seguir os links, esperando que todos os subdomínios de seu interesse estejam vinculados de alguma forma. Você provavelmente vai sentir falta de smtp.example.com, no entanto.

Lembre-se também de que alguns arquivos de zona possuem curingas, portanto, * .example.com pode fornecer o (s) endereço (s) de um web dispatcher configurado para manipular web1.example.com, sales.example.com etc. diferentemente. Isso funciona com todos os protocolos que usam o nome do host não apenas no nível de IP, mas também no fluxo de dados do aplicativo. (por exemplo, hospedagem virtual baseada em nome para http)

Eu sei que essa é uma pergunta datada, mas localizei o seguinte site para obter essas informações depois de me deparar com essa pergunta / resposta: Despejo de arquivo de zona do UltraTools

No meu teste, foi capaz de me fornecer as informações que eu precisava.

Eu tive uma demanda semelhante - para verificar se há recursos de transferência de domínio em vários domínios com um único disparo. Eu criei uma ferramenta baseada na web que permite uma lista de domínios (ou lista de URLs) como uma entrada. Além disso, todas as transferências bem-sucedidas são arquivadas para que Você possa ver se o conteúdo da zona de domínio é alterado em horas extras.

O projeto é um freeware hospedado no github aqui: Medved

Um pouco mais descritipn está disponível no meu blog .

É assim que parece:

BasicamenteVocêacaboudeforneceralistadedomíniosseparadosporvírgulasparaverificareapertarumbotãoAnalyze.CadadomínioteráumaseçãoderesultadosseparadacomguiaseparadaparacadaservidorNS.AcorVerdedonomedoservidorindicaráumatransferênciabem-sucedida.LaranjaindicaqueprovavelmenteaportaTCP53estáfechadaemumhostremoto(oTCPénecessárioparatransferênciasdedomínio).AcordonomedoservidorVermelhoindicaqueoservidorrecusaativamenteastransferênciasdedomínio,oquesignificaqueestáconfiguradocorretamente.

Aferramentatemalgunsrecursosmaisúteisquesãodescritosdetalhadamentenaseçãodeajuda: