Y a-t-il un moyen d'obtenir le fichier de zone complet d'un domaine sans contacter son hôte ?

Vous pouvez essayer de lancer un transfert de zone.

Vous avez cependant raison, aucun serveur DNS configuré de manière raisonnable ne devrait encore permettre cela de nos jours. Non seulement parce qu'en tant qu'administrateur de zone, vous ne voulez pas exposer vos données internes, mais aussi parce que les réponses AXFR sont bien plus volumineuses que les requêtes, et qu'elles s'avèrent donc être un excellent moyen de lancer des attaques par réflexion DoS, car un paquet UDP spoofable de <100 octets peut faire en sorte qu'un serveur envoie plusieurs Ko de réponse à n'importe quelle machine sur Internet.

Si vous voulez quand même essayer :

Dans l'utilitaire nslookup, vous pouvez utiliser ls [name of domain] pour obtenir les informations de zone.

Et si vous préférez creuser, alors vous pouvez utiliser

dig @dns.example.com example.com -t AXFR

Bien que, comme je l'ai dit, cela ne fonctionnera probablement pas pour vous.

Je ne suis pas sûr que ce soit exactement ce que vous cherchez, mais Network-Tools.com a résolu mon problème de vouloir voir tous les enregistrements DNS du fichier de zone sur un serveur de noms donné : http://network-tools.com/nslook/

Comme vos requêtes DNS habituelles sont non-wildcard, vos seules options sont :

• demander poliment la liste complète (alias transfert de zone ou appeler les admins - c'est ce que vous vouliez éviter)
• se contenter d'une liste incomplète

Pirater le serveur et se contenter d'obtenir le fichier de configuration n'est généralement pas une option, pas plus qu'écouter les transferts de zone vers les serveurs secondaires/sauvegardes. En dehors de cela, il n'y a pas d'instance connaissant tous les sous-domaines possibles.

Options pour obtenir des listes incomplètes :

• envoyer des requêtes aléatoires (alias bruteforce, bien que vous n'alliez pas très loin - mais peut-être que des devinettes de type dictionnaire pourraient vous aider néanmoins)
• demandez à google, en utilisant le filtre “site:example.com”
• utilisez votre propre crawler pour suivre les liens, en espérant que tous les sous-domaines qui pourraient vous intéresser soient liés d'une manière ou d'une autre. Mais smtp.example.com vous manquera probablement.

Gardez également à l'esprit que certains fichiers de zone comportent eux-mêmes des jokers, ainsi *.example.com pourrait vous donner la ou les adresses d'un répartiteur web configuré pour traiter différemment web1.example.com, sales.example.com, etc. Cela fonctionne avec tous les protocoles qui utilisent le nom d'hôte non seulement au niveau de l'IP mais aussi dans le flux de données de l'application. (par exemple, l'hébergement virtuel basé sur le nom pour http)

J'ai eu une demande similaire - vérifier d'un seul coup les capacités de transfert de domaines multiples. J'ai créé un outil en ligne qui permet de saisir une liste de domaines (ou d'URL). De plus, tous les transferts réussis sont archivés afin que vous puissiez voir si le contenu de la zone de domaine change au fil du temps.

Le projet est un freeware hébergé sur github ici : Medved

Une description un peu plus longue est disponible sur mon blog .

Voici à quoi cela ressemble :

Fondamentalement, il suffit de fournir la liste des domaines séparés par des virgules à vérifier et d'appuyer sur un bouton Analyze. Chaque domaine aura une section de résultats séparée avec un onglet distinct pour chaque serveur NS. La couleur Verte du nom du serveur indiquera un transfert réussi. Orange indique que le port TCP 53 est très probablement fermé sur un hôte distant (TCP est requis pour les transferts de domaines). Rouge couleur du nom du serveur indique que le serveur refuse activement les transferts de domaine - cela signifie qu'il est correctement configuré.

L'outil possède des fonctionnalités un peu plus utiles qui sont décrites en détail dans la section d'aide :

Je sais que cette question est datée, mais j'ai trouvé le site web suivant pour obtenir ces informations après être tombé sur cette question/réponse UltraTools Zone File Dump

Dans mon test, il a pu me fournir les informations dont j'avais besoin.

L'Internet Corporation for Assigned Names and Numbers (ICANN) a créé un service pratique appelé Centralized Zone Data Service (CZDS) qui permet de récupérer des fichiers de zone complets pour des domaines sélectionnés.

Le service centralisé de données de zone (CZDS) est un portail en ligne où toute partie intéressée peut demander l'accès aux fichiers de zone fournis par les domaines génériques de premier niveau (gTLD) participants.

L'accès aux fichiers de zone permet aux organisations de lutte contre la criminalité, aux entreprises, aux professionnels de la cybersécurité, aux services de police et aux chercheurs de télécharger “en masse” l'intégralité du fichier de zone. Ces organisations appliquent les données de zone en vrac pour lutter contre le phishing, le spam, les infractions aux marques et aux droits de marque, et d'autres utilisations malveillantes des domaines.