¿Existe una forma de obtener el archivo de zona completo de un dominio sin necesidad de ponerse en contacto con su anfitrión?

Puedes intentar iniciar una transferencia de zona.

Sin embargo, tienes razón, ningún servidor DNS sanamente configurado debería permitir esto hoy en día. No sólo porque como administrador de zona no quieres exponer tus internos, sino también porque las respuestas AXFR son mucho más grandes que las consultas, por lo que resultan ser una excelente manera de realizar ataques de reflexión DoS, ya que un paquete UDP spoofable de 100 bytes puede hacer que un servidor envíe varios KB de respuesta a cualquier máquina en Internet.

Si todavía quieres probar:

En la utilidad nslookup, puedes usar ls [name of domain] para obtener la información de la zona.

Y si prefieres cavar, entonces puedes usar

dig @dns.example.com example.com -t AXFR

Aunque como dije, probablemente no te funcione.

No estoy seguro de si esto es exactamente lo que estás buscando, sin embargo Network-Tools.com resolvió mi problema de querer ver todos los registros DNS en el archivo de Zona en un determinado servidor de nombres: http://network-tools.com/nslook/

Dado que tus consultas DNS habituales no tienen tarjeta comodín, tus únicas opciones son

• pedir amablemente la lista completa (también conocida como transferencia de zona o llamar a los administradores - es decir, lo que querías evitar)
• conformarte con una lista incompleta

Hackear el servidor y obtener sólo el archivo de configuración no suele ser una opción, como tampoco lo es espiar las transferencias de zona a los servidores secundarios/de respaldo. Aparte de eso, no hay ninguna instancia que conozca todos los subdominios posibles.

Opciones para obtener listas incompletas:

• enviar consultas aleatorias (también conocido como fuerza bruta, aunque no llegarás muy lejos - pero quizás algunas conjeturas tipo diccionario podrían ayudarte de todas formas)
• pregunta a google, usando el filtro “site:example.com”
• usa tu propio rastreador para seguir los enlaces, esperando que todos los subdominios que te puedan interesar estén enlazados de alguna manera. Sin embargo, es probable que se pierda smtp.ejemplo.com.

También tenga en cuenta que algunos archivos de zona tienen comodines en sí mismos, por lo que *.example.com podría darle la(s) dirección(es) de un despachador web configurado para manejar web1.example.com, sales.example.com, etc. de manera diferente. Esto funciona con todos los protocolos que utilizan el nombre de host no sólo en el nivel IP sino también en el flujo de datos de la aplicación. (por ejemplo, alojamiento virtual basado en el nombre para http)

He tenido una demanda similar: comprobar la capacidad de transferencia de un dominio en varios dominios de una sola vez. He creado una herramienta basada en la web que permite una lista de dominios (o una lista de URLs) como entrada. Además, todas las transferencias exitosas se archivan para que pueda ver si el contenido de la zona del dominio cambia con el tiempo.

El proyecto es un freeware alojado en github aquí: Medved

Una descripción un poco más larga está disponible en mi blog .

Así es como se ve:

Básicamente, sólo tiene que proporcionar la lista de dominios separados por comas que desea comprobar y pulsar un botón Analyze. Cada dominio tendrá una sección de resultados separada con una pestaña distinta para cada servidor NS. El color verde del nombre del servidor indicará que la transferencia se ha realizado correctamente. El color Naranja indica que probablemente el puerto TCP 53 está cerrado en un host remoto (el TCP es necesario para las transferencias de dominios). El color rojo del nombre del servidor indica que el servidor rechaza activamente las transferencias de dominio, lo que significa que está correctamente configurado.

La herramienta tiene un poco más de características útiles que se describen en detalle en la sección de ayuda:

Sé que esta es una pregunta antigua, pero localicé el siguiente sitio web para obtener esta información después de tropezar con esta pregunta/respuesta UltraTools Zone File Dump

En mis pruebas, fue capaz de proporcionarme la información que necesitaba.

La Corporación para la Asignación de Números y Nombres en Internet (ICANN) ha creado un práctico servicio denominado Servicio de Datos de Zona Centralizados (CZDS) que permite recuperar los archivos de zona completos de determinados dominios.

El Servicio Centralizado de Datos de Zona (CZDS) es un portal en línea en el que cualquier interesado puede solicitar el acceso a los archivos de zona proporcionados por los dominios genéricos de primer nivel (gTLD) participantes.

El acceso a los archivos de zona proporciona a las organizaciones anticrimen, las empresas, los profesionales de la ciberseguridad, las fuerzas del orden y los investigadores un medio para descargar todo el archivo de zona “en bloque”. Estas organizaciones aplican los datos de zona a granel para combatir el phishing, el spam, las infracciones de marcas y otros usos maliciosos de los dominios.