The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Извлечение информации об обслуживаемых зонах с ДНС-сервера."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS)
Изначальное сообщение [ Отслеживать ]

"Извлечение информации об обслуживаемых зонах с ДНС-сервера."  –1 +/
Сообщение от проходил мимо on 10-Май-18, 13:15 
Здравствуйте.

Есть удаленный ДНС-сервер, о котором известен лишь его IP-адрес и к которому можно выполнять запросы. Можно ли каким-либо образом узнать, для каких зон он является авторитетным и какие записи на нем вообще есть? Изучал руководства по dig и nslookup, но увы, это для меня ситуацию не прояснило :(

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Извлечение информации об обслуживаемых зонах с ДНС-сервера."  +/
Сообщение от fantom (??) on 10-Май-18, 13:24 
> Здравствуйте.
> Есть удаленный ДНС-сервер, о котором известен лишь его IP-адрес и к которому
> можно выполнять запросы. Можно ли каким-либо образом узнать, для каких зон
> он является авторитетным и какие записи на нем вообще есть? Изучал
> руководства по dig и nslookup, но увы, это для меня ситуацию
> не прояснило :(

Зайти по ssh :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Извлечение информации об обслуживаемых зонах с ДНС-сервера."  –1 +/
Сообщение от проходил мимо on 10-Май-18, 13:32 
>> Здравствуйте.
>> Есть удаленный ДНС-сервер, о котором известен лишь его IP-адрес и к которому
>> можно выполнять запросы. Можно ли каким-либо образом узнать, для каких зон
>> он является авторитетным и какие записи на нем вообще есть? Изучал
>> руководства по dig и nslookup, но увы, это для меня ситуацию
>> не прояснило :(
> Зайти по ssh :)

Увы, сервер чужой, поэтому вариант "посмотреть конфиги" увы, не рабочий.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Извлечение информации об обслуживаемых зонах с ДНС-сервера."  +/
Сообщение от Andrey Mitrofanov on 10-Май-18, 14:00 
>>> Здравствуйте.
>>> Есть удаленный ДНС-сервер, о котором известен лишь его IP-адрес и к которому
>>> не прояснило :(
>> Зайти по ssh :)
> Увы, сервер чужой, поэтому вариант "посмотреть конфиги" увы, не рабочий.

Тогда второй вариант:  смириться.

Третий вариант, унести зоны через XFER или как там его, не рассматриваем, как сразу оскорбительный для одминов "того сервера".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Извлечение информации об обслуживаемых зонах с ДНС-сервера."  +/
Сообщение от проходил мимо on 10-Май-18, 14:14 
>>>> Здравствуйте.
>>>> Есть удаленный ДНС-сервер, о котором известен лишь его IP-адрес и к которому
>>>> не прояснило :(
>>> Зайти по ssh :)
>> Увы, сервер чужой, поэтому вариант "посмотреть конфиги" увы, не рабочий.
> Тогда второй вариант:  смириться.
> Третий вариант, унести зоны через XFER или как там его, не рассматриваем,
> как сразу оскорбительный для одминов "того сервера".

Хреново если придется смирится. А что касается пересылки, то там синтаксис такой:

dig @адрес_днс_сервера -t axfr имя_зоны

А имя зоны я как раз и не знаю. Кроме того, пересылка обычно разрешена лишь для избранных серверов, поэтому утащить так любую зону не получится:

$ dig -t axfr yandex.ru

;; global options: +cmd
; Transfer failed.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Извлечение информации об обслуживаемых зонах с ДНС-сервера."  +/
Сообщение от eRIC (ok) on 10-Май-18, 14:37 
> Можно ли каким-либо образом узнать, для каких зон
> он является авторитетным и какие записи на нем вообще есть?

никак, так как вы знаете только IP этого DNS сервера и больше нет вводных данных (хотя бы одну из обслуживаемых доменов). трансфер зон у нормальных DNS серверов обычно закрыт для левых


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Извлечение информации об обслуживаемых зонах с ДНС-сервера."  +/
Сообщение от fantom (??) on 11-Май-18, 14:42 
>> Можно ли каким-либо образом узнать, для каких зон
>> он является авторитетным и какие записи на нем вообще есть?
> никак, так как вы знаете только IP этого DNS сервера и больше
> нет вводных данных (хотя бы одну из обслуживаемых доменов). трансфер зон
> у нормальных DNS серверов обычно закрыт для левых

Ну как вариант пишем скрипт, который опрашивает нужный сервер, например просит SOA запись зоны.
Имя зоны формируем перебором символов, допустимых для DNS-а.
Считаем, что вероятность наличия на сервере зоны длиннее 64 символов близка к 0.
и через примерно 42 в 64 степени итераций
(1839523308262426323813912864704838046368599461659868111385875521432742771488335109880777593478591807488)
С интенсивностью 100 000 опросов/сек через
583309014542879985988683683632939512420281412246279842524694165852594739817457860819627598
лет с вероятностью близкой к 1 выясняем все обслуживаемые зоны с именами латиницей.

Как-то так можно :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor