কোনও ডোমেনের হোস্টের সাথে যোগাযোগ না করেই সম্পূর্ণ জোন ফাইল পাওয়ার কোনও উপায় আছে?

68

আমি জানি এটি আপত্তিজনক কারণে সম্ভবত (আর) সম্ভব নয়, তবে আমি তবুও এটি পরীক্ষা করতে চাই। Domain ডোমেনটির জন্য ডিএনএস হোস্ট করা লোকেদের সাথে যোগাযোগ না করেই কি কোনও ডোমেনের জন্য আমার নিজের জন্য কোম্পানির জোন ফাইল পাওয়ার কোনও উপায় আছে?

কোনও নির্দিষ্ট ডোমেনের জন্য ডিএনএসকে হোস্ট করে এমন সংস্থার কাছ থেকে না পেয়ে কোনও ডোমেনের জন্য সম্পূর্ণ জোন ফাইল পাওয়ার কোনও উপায় আছে কি?

dns 
Evert
সূত্র

উত্তর:

44

আপনি একটি জোন স্থানান্তর শুরু করার চেষ্টা করতে পারেন।

আপনি ঠিক আছেন তবে আজকাল কোনও বুদ্ধিমানভাবে কনফিগার করা ডিএনএস সার্ভারকে এটির অনুমতি দেওয়া উচিত নয়। জোন প্রশাসক হিসাবে আপনি কেবল নিজের অভ্যন্তরগুলি প্রকাশ করতে চান না তা নয়, কারণ এটিএক্সএফআর প্রতিক্রিয়াগুলি কোয়েরির চেয়ে অনেক বড়, সুতরাং ডোজ প্রতিবিম্বের আক্রমণগুলির জন্য তারা <100 বাইটস স্পোফেবল ইউডিপি প্যাকেজ তৈরি করতে পারে বলে এটি প্রমাণিত হয়েছিল way একটি সার্ভার ইন্টারনেটে যে কোনও মেশিনে একাধিক কেবি প্রতিক্রিয়া প্রেরণ করে।

আপনি যদি এখনও চেষ্টা করতে চান:

ইন nslookupইউটিলিটি, আপনি ব্যবহার করতে পারেন ls [name of domain]জোন তথ্য পেতে।

এবং আপনি যদি খনন পছন্দ করেন, তবে আপনি ব্যবহার করতে পারেন

dig @dns.example.com example.com -t AXFR

যদিও আমি বলেছি, এটি সম্ভবত আপনার পক্ষে কাজ করবে না।

pilif
সূত্র
2
কেবল একটি প্রশ্ন: আপনি কী ভাবেন যে এনস্লুআপটি পুরানো? আপনি কি কোনও বহিরাগত বিকল্পের নাম বলতে পারেন?
নভেলিজেটর
7
@Novellizator: dig?
mveroone
2
একটি সময় nslookupছিল যখন আইসিএস (ইন্টারনেট সিস্টেমস কনসোর্টিয়াম) দ্বারা পুরানো হিসাবে বিবেচিত হত , 2004 সালে প্রকাশের সাথে সিদ্ধান্তটি উল্টেছিলBIND 9.3 । আসলে আপনি এই মাস থেকে এমনকি উন্নয়নের সময় করা পরিবর্তনগুলি খুঁজে পেতে পারেন nslookup
patryk.beza
লোকেরা কীভাবে এটিকে আপত্তি জানালো? সমস্ত তথ্য ঠিক আছে জনসাধারণ?
সিএমসিডিগ্রাগনকাই
2
@ সিএমসিডিগ্রাগনকাই সমস্যাটি হ'ল ডিএনএস ইউডিপি-র উপরে চলে এবং এভাবে সহজেই ছলছল করতে পারে। সুতরাং আপনি এটি কোনও ডসের প্রতিচ্ছবি আক্রমণ হিসাবে ব্যবহার করতে পারেন (স্পুফড প্রেরকের সাথে সার্ভারে ছোট প্রশ্নটি প্রেরণ করুন, ভুক্তভোগীর কাছে প্রেরিত বিশাল প্রতিক্রিয়া পান)। এছাড়াও কোনও ডোমেনে অভ্যন্তরীণ ঠিকানা থাকতে পারে আপনি কারও তালিকা তৈরি করতে চান না।
পাইলিফ
25

আমি নিশ্চিত নই যে আপনি ঠিক এটিই খুঁজছেন কিনা তবে নেটওয়ার্ক- টুলস ডট কম প্রদত্ত নেমসার্ভারে জোন ফাইলের সমস্ত ডিএনএস রেকর্ড দেখতে চাওয়ার আমার সমস্যাটি সমাধান করেছে:

http://network-tools.com/nslook/

সিজে
সূত্র
5
কেবলমাত্র একটি সতর্কতা, এর মধ্যে আসলে "জোন ফাইলের সমস্ত ডিএনএস রেকর্ড" অন্তর্ভুক্ত নয়
মলম্বি
4
এটি যে প্রশ্ন করা হয়েছিল তার উত্তর দেয় না। এটি আপনাকে একটি একক ডোমেন নামের (যেমন, www.yahoo.com) জন্য ডিএনএস অনুসন্ধান করতে দেয়। এটি কোনও অঞ্চলে সমস্ত রেকর্ড ডাউনলোড করে না (যেমন, সমস্ত ডোমেন * .Yahoo.com)।
DW
8

যেহেতু আপনার সাধারণ ডিএনএস অনুসন্ধানগুলি অ-ওয়াইল্ডকার্ড, তাই আপনার একমাত্র বিকল্পগুলি হ'ল:

  • পুরো তালিকার জন্য বিনয়ের সাথে জিজ্ঞাসা করুন (ওরফে জোন ট্রান্সফার বা প্রশাসকদের কল করুন - অর্থাৎ আপনি যা এড়াতে চেয়েছিলেন)
  • অসম্পূর্ণ তালিকার জন্য নিষ্পত্তি করুন

সার্ভার হ্যাক করা এবং কেবল কনফিগার ফাইল পাওয়া সাধারণত কোনও বিকল্প নয়, জোনটি সেকেন্ডারি / ব্যাকআপ সার্ভারগুলিতে স্থানান্তর করার ক্ষেত্রেও শ্রুতিমধুর নয়। সেগুলি ব্যতীত, সমস্ত সম্ভাব্য সাবডোমেনগুলি জানা কোনও উদাহরণ নেই।

অসম্পূর্ণ তালিকা পাওয়ার জন্য বিকল্পগুলি:

  • এলোমেলো প্রশ্নগুলি পাঠান (ওরফে ব্রুটফোর্স, যদিও আপনি খুব বেশি দূরে পাবেন না - তবে সম্ভবত কিছু অভিধান-স্টাইল অনুমান করা আপনাকে সম্ভবত সহায়তা করতে পারে)
  • "সাইট: example.com" ফিল্টারটি ব্যবহার করে গুগলকে জিজ্ঞাসা করুন
  • লিঙ্কগুলি অনুসরণ করতে আপনার নিজের ক্রলার ব্যবহার করুন, এই আশায় যে আপনার আগ্রহী সমস্ত সাবডোমেনগুলি কোনওভাবে লিঙ্কযুক্ত। আপনি সম্ভবত smtp.example.com মিস করবেন।

কিছু জোন ফাইলগুলিতে নিজেরাই ওয়াইল্ডকার্ড রয়েছে তা মনে রাখবেন, সুতরাং * .example.com আপনাকে ওয়েব 1.example.com, বিক্রয়.example.com ইত্যাদি হ্যান্ডেল করার জন্য কনফিগার করা ওয়েব ডিসপ্যাচারের ঠিকানা (এস) দিতে পারে different এটি এমন সমস্ত প্রোটোকলের সাথে কাজ করে যা হোস্টনামটি কেবল আইপি-স্তরেই নয় অ্যাপ্লিকেশন ডেটা স্ট্রিমেও ব্যবহার করে। (যেমন HTTP- র নাম ভিত্তিক ভার্চুয়াল হোস্টিং)

Zefiro
সূত্র
1
'পুরো তালিকার জন্য বিনয়ের সাথে জিজ্ঞাসা করুন (ওরফে জোন ট্রান্সফার বা প্রশাসকদের কল করুন - অর্থাত আপনি যা এড়াতে চেয়েছিলেন)' ভাল, এড়াতে চেয়েছিলেন ... আমার বেশ কয়েকটি মামলা রয়েছে যেখানে আমি বিনয়ের সাথে জিজ্ঞাসা করেছি এবং এর অধিকারী আমি zonefile কিন্তু (আমাদের গ্রাহকদের এক পক্ষে) এখনও মানুষ zonefile বসে ... থেকে এটা না পেয়ে: - /
Evert
2
কিছু লোকের ক্ষেত্রে (1 ও 1 এর মতো) সমর্থনকারী লোকেরা জোন ফাইল বা জোন স্থানান্তর কী তা জানে না এবং কেবল "কীভাবে আপনার ডোমেন নিবন্ধকরণ স্থানান্তর করতে হয়" এর জন্য ক্যানড উত্তরগুলি পাঠান। উম, না, আমি যা চাই তা নয়।
ক্রেগ রিঞ্জার
1

আমি জানি এটি একটি তারিখযুক্ত প্রশ্ন, তবে এই প্রশ্ন / উত্তরটি পেরিয়ে যাওয়ার পরে আমি এই তথ্যটি পেতে নিম্নলিখিত ওয়েবসাইটটি সন্ধান করেছি: আল্ট্রাটুলস জোন ফাইল ডাম্প

আমার পরীক্ষায় এটি আমার প্রয়োজনীয় তথ্য সরবরাহ করতে সক্ষম হয়েছিল।

criticman
সূত্র
4
এটি বেশিরভাগ ডোমেনের জন্য কাজ করবে না। এই ওয়েবসাইটটি কেবল একটি এক্সএফআর ট্রান্সফার চেষ্টা করে, যেমন পিলিফের উত্তরে উল্লিখিত হয়েছে , তবে পিলিফের উত্তর হিসাবে ব্যাখ্যা করা হয়েছে যে এটি সাধারণত কাজ করে না। সুতরাং, দুর্ভাগ্যক্রমে, এই উত্তরটি পাইলফের উত্তরের তুলনায় সামান্য মূল্য যুক্ত করে, এবং সাবধানতাগুলি ব্যাখ্যা করার জন্য এটি লেখা উচিত।
DW
1

আমার একই চাহিদা ছিল - এক শট সহ একাধিক ডোমেনে ডোমেন স্থানান্তর ক্ষমতা পরীক্ষা করা। আমি একটি ওয়েব-ভিত্তিক সরঞ্জাম তৈরি করেছি যা একটি ইনপুট হিসাবে কোনও ডোমেন তালিকার (বা URL তালিকার) অনুমতি দেয় allows অতিরিক্তভাবে সমস্ত সফল স্থানান্তর সংরক্ষণাগারভুক্ত হয় যাতে আপনি দেখতে পারবেন যে ডোমেন জোনের সামগ্রী অতিরিক্ত সময়ের পরিবর্তিত হয়।

প্রকল্পটি এখানে একটি ফ্রিওয়্যার যা গিথুবটিতে হোস্ট করা হয়েছে: মেডভেড

আমার ব্লগে কিছুটা দীর্ঘ বিবরণ পাওয়া যায় ।

এটি দেখতে এটির মতো দেখাচ্ছে: এখানে চিত্র বর্ণনা লিখুন

মূলত আপনি একটি বোতাম চেক করতে এবং আঘাত করতে কেবল কমা-বিচ্ছিন্ন ডোমেনের তালিকার তালিকা সরবরাহ করেন Analyze। প্রতিটি ডোমেনে প্রতিটি এনএস সার্ভারের জন্য পৃথক ট্যাব সহ পৃথক ফলাফল বিভাগ থাকবে। সার্ভার নামের সবুজ রঙ একটি সফল স্থানান্তর নির্দেশ করবে। কমলা ইঙ্গিত দেয় যে সম্ভবত টিসিপি পোর্ট 53 দূরবর্তী হোস্টে বন্ধ রয়েছে (ডোমেন স্থানান্তরের জন্য টিসিপি প্রয়োজন)। লাল সার্ভার নামের রঙ নির্দেশ করে যে সার্ভারটি সক্রিয়ভাবে ডোমেন স্থানান্তরগুলি প্রত্যাখ্যান করে - এর অর্থ এটি সঠিকভাবে কনফিগার করা আছে।

সরঞ্জামটিতে আরও কিছু দরকারী বৈশিষ্ট্য রয়েছে যা সহায়তা বিভাগে বিশদভাবে বর্ণিত হয়েছে:

এখানে চিত্র বর্ণনা লিখুন

mnmnc
সূত্র
0

ইন্টারনেট কর্পোরেশন ফর অ্যাসাইনড নাম এবং নাম্বার (আইসিএনএএন) সেন্ট্রালাইজড জোন ডেটা সার্ভিস (সিজেডিডিএস) নামে একটি হ্যান্ডি সার্ভিস তৈরি করেছে যা নির্বাচিত ডোমেনগুলির জন্য সম্পূর্ণ জোনফিলগুলি পুনরুদ্ধারে সমর্থন করে।

সেন্ট্রালাইজড জোন ডেটা সার্ভিস (সিজেডিডিএস) একটি অনলাইন পোর্টাল যেখানে কোনও আগ্রহী পক্ষ জেনেরিক শীর্ষ-স্তরের ডোমেনগুলি (জিটিএলডি) অংশগ্রহণ করে জোন ফাইলগুলিতে অ্যাক্সেসের জন্য অনুরোধ করতে পারে।

জোন ফাইল অ্যাক্সেস অ্যান্ট্রাইম সংস্থাগুলি, ব্যবসা প্রতিষ্ঠান, সাইবারসিকিউরিটি পেশাদার, আইন প্রয়োগকারী এবং গবেষকদের পুরো জোন ফাইলটি "প্রচুর পরিমাণে" ডাউনলোড করার মাধ্যম সরবরাহ করে। এই সংস্থাগুলি ফিশিং, স্প্যাম, ব্র্যান্ড এবং ট্রেডমার্ক লঙ্ঘন এবং ডোমেনের অন্যান্য ক্ষতিকারক ব্যবহারের বিরুদ্ধে লড়াই করতে বাল্ক জোনের ডেটা প্রয়োগ করে।

নিকের
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.