web-dev-qa-db-fra.com

Est-il possible de trouver tous les sous-domaines DNS pour un nom de domaine donné?

Cette question existe parce qu'elle a signification historique, mais ce n’est pas le cas considéré comme une bonne question sur le sujet pour ce site, ne l'utilisez donc pas comme preuve que vous pouvez demander à similaire questions ici.

Plus d'infos: https://stackoverflow.com/faq

Tout le monde sait s’il est possible de trouver tous les enregistrements A, CNAME ou de sous-zone configurés pour un nom de domaine?

Par exemple, domain.com:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 

subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79. 

Je souhaite conserver un sous-domaine privé sur lequel je vais exécuter une application d'administration (il sera protégé par un mot de passe et sur un port spécial, mais je préférerais le garder aussi privé que possible).

19
smartins

Comme d’autres l’ont dit, vous voulez un transfert de zone. Si c'est votre propre domaine, vous pouvez configurer le serveur DNS pour vous le donner. Si c'est pour un autre domaine, vous ne l'obtenez probablement pas, car la plupart des administrateurs DNS le considèrent comme une menace pour la sécurité.

Même si un enregistrement individuel ne pose pas de problème (c'est donc ce que le DNS fait), il pourrait en être de même si une personne perverse reçoit la liste de tous vos enregistrements: cela pourrait simplifier une attaque. 

4
some

Utilisation du transfert de zone, c'est-à-dire : (dans nslookup)

ls -d google.com

Si vous avez votre propre serveur DNS, il y aura des paramètres de sécurité de transfert de zone (généralement par IP). Sinon, essayez et voyez si cela fonctionne.

4
Mark

C'était possible avec:

Host -a -l domain.com
1
csl

Empêcher les transferts de zone est une fonction de l'administration du serveur, et comme d'autres l'ont déjà dit, il est généralement désactivé de nos jours pour des raisons de sécurité.

Lorsque vient le temps d'ajouter DNSSEC, assurez-vous d'utiliser les nouveaux enregistrements au format NSEC3 (de RFC 5155 ) plutôt que le format NSEC d'origine, car ce dernier permet l'énumération de zone.

Notez qu'empêcher l'énumération de zone n'est en réalité que sécurité-via-obscurité. Si quelqu'un trouve votre sous-domaine, vous aurez toujours besoin d'une sécurité supplémentaire au niveau de la couche application.

En ce qui concerne vos exemples d'enregistrements:

www IN CNAME domain.com.
subdomain1 IN CNAME domain.com.
subdomain2 IN CNAME domain.com. 
subdomain1 IN A 123.4.56.78.
subdomain2 IN A 123.4.56.79.
  1. Vous ne pouvez pas mélanger des enregistrements CNAME et d'autres types de RR dans la même entité
  2. Les points finaux dans les enregistrements A sont invalides
  3. Il est préférable de ne pas utiliser un CNAME dans le domaine pour l'enregistrement WWW.

Vous avez besoin:

$Origin domain.com
@      IN SOA ...
       IN A   123.4.56.78
www    IN A   123.4.56.78
sub1   IN A   123.4.56.79

(où sub1.domain.com est le site caché)

1
Alnitak

Si les serveurs de noms autorisent les transferts de zone, vous pouvez utiliser cette page http://www.magic-net.info/dns-lookup.dnslookup pour rechercher tous les sous-domaines d'une zone donnée.

15 oct. J'ai modifié mon outil. Maintenant, il vérifie les 6 premiers serveurs de noms pour les transferts de zone et, si personne n’autorise les transferts de zone, utilise les engeines de recherche Recherche inversée et recherche de sous-domaines

0
Nik