悪用されたため、おそらく(もはや)不可能であることはわかっていますが、それにもかかわらず確認したいと思います。ドメインの会社のゾーンファイルを、そのドメインのDNSをホストしている人に連絡することなく、自分で取得する方法はありますか?
ドメインの完全なゾーンファイルを、そのドメインのDNSをホストしている会社から取得することなく、自分で取得する方法はありますか?
ゾーン転送を開始してみてください。
あなたの言う通りですが、現在ではどのような正気に設定されたDNSサーバでもこれを許可すべきではありません。ゾーン管理者として内部を公開したくないからというだけでなく、AXFRのレスポンスはクエリよりもはるかに大きいため、DoS反射攻撃には最適な方法であることが証明されています。
それでも試してみたいなら。
nslookup ユーティリティでは、ls [name of domain] を使ってゾーン情報を取得することができます。
dig @dns.example.com example.com -t AXFR
といった具合です。
これが正確にお探しのものかどうかはわかりませんが、指定されたネームサーバーのゾーンファイル内のすべてのDNSレコードを見たいという私の問題をNetwork-Tools.comが解決してくれました。 http://network-tools.com/nslook/
通常のDNSクエリはワイルドカードではないので、選択肢は以下の通りです。
サーバーをハックして設定ファイルを取得することは通常オプションではないし、セカンダリ/バックアップサーバーへのゾーン転送を盗み聞きすることもできない。これらを除けば、可能性のあるすべてのサブドメインを知ることはできません。
不完全なリストを取得するためのオプション。
また、いくつかのゾーンファイルはそれ自体がワイルドカードを持っていることに注意してください。これは、IP レベルだけでなく、アプリケーションのデータストリームでも ホスト名を使用するすべてのプロトコルで動作します。(例: http 用の名前ベースのバーチャルホスティング)
似たような要望があった - 複数ドメインのドメイン移管能力を一発で調べたい。私は、入力としてドメインリスト(またはURLリスト)を許可するウェブベースのツールを作成しました。さらに、すべての成功した転送はアーカイブされていますので、ドメインゾーンのコンテンツが時間の経過とともに変化しているかどうかを確認することができます。
このプロジェクトはgithubでホストされているフリーウェアです。
もう少し長い説明は私のブログにあります。
こんな感じです。
基本的には、チェックしたいドメインのカンマ区切りのリストを入力して、ボタンAnalyzeを押すだけです。各ドメインには、NSサーバーごとにタブが分かれた別の結果セクションが表示されます。サーバー名の緑色は転送が成功したことを示します。オレンジは、リモートホストでTCPポート53が閉じられている可能性が高いことを示しています(ドメインの転送にはTCPが必要です)。赤サーバー名の色は、サーバーがドメイン転送を積極的に拒否していることを示しています - つまり、適切に設定されていることを意味しています。
このツールにはもう少し便利な機能があり、ヘルプセクションで詳しく説明されています。
これは古い質問であることは承知していますが、私はこの質問/回答を見つけた後、この情報を得るために以下のウェブサイトを見つけました UltraTools Zone File Dump
私のテストでは、このウェブサイトは私が必要とする情報を提供することができました。
インターネット・コーポレーション・フォー・アサインド・ネーム・アンド・ナンバーズ(ICANN)は、選択したドメインの完全なゾーンファイルの検索をサポートする、Centralized Zone Data Service (CZDS)と呼ばれる便利なサービスを作成しました。
集中ゾーンデータサービス(CZDS)は、参加している一般的なトップレベルドメイン(gTLD)が提供するゾーンファイルへのアクセスを要求できるオンラインポータルです。
ゾーンファイルへのアクセスは、犯罪対策組織、企業、サイバーセキュリティの専門家、法執行機関、研究者に、ゾーンファイル全体を「一括」でダウンロードする手段を提供します。これらの組織は、フィッシング、スパム、ブランドや商標の侵害、ドメインのその他の悪意のある使用に対抗するために、バルクゾーンデータを適用します。