Есть ли способ получить полный файл зоны для домена, не связываясь с его хостом?

Вы можете попытаться инициировать передачу зоны.

Вы правы, однако, ни один здравомыслящий DNS-сервер не должен позволять это в настоящее время. Не только потому, что как администратор зоны вы не хотите показывать свои внутренние данные, но также потому, что ответы AXFR намного больше, чем запросы, поэтому они оказываются отличным способом для атак DoS-отражений, поскольку спуфированный UDP-пакет <100 байт может сделать сервер отправляет несколько килобайт ответа на любой компьютер в Интернете.

Если вы все еще хотите попробовать:

В nslookupутилите вы можете использовать ls [name of domain]для получения информации о зоне.

И если вы предпочитаете копать, то вы можете использовать

dig @dns.example.com example.com -t AXFR 

Хотя, как я уже сказал, это, вероятно, не будет работать для вас.

Я не уверен, что это именно то, что вы ищете, однако Network-Tools.com решил мою проблему с желанием увидеть все записи DNS в файле Zone на данном сервере имен:

http://network-tools.com/nslook/

Поскольку ваши обычные DNS-запросы не являются подстановочными знаками, единственные варианты:

• вежливо попросите весь список (или перевод зоны или позвоните админам - то есть того, чего вы хотели избежать)
• согласиться на неполный список

Взламывать сервер и просто получать файл конфигурации, как правило, не вариант, равно как и перехват зон при передаче на вторичный / резервный сервер. Кроме них, нет экземпляра, который знает все возможные поддомены.

Варианты получения неполных списков:

• отправлять случайные запросы (иначе говоря, грубо, хотя вы не доберетесь слишком далеко - но, возможно, некоторые словарные догадки могут вам все же помочь)
• спросите гугл, используя фильтр "site: example.com"
• используйте собственный сканер для перехода по ссылкам, надеясь, что все интересующие вас субдомены связаны между собой. Вы, вероятно, пропустите smtp.example.com, хотя.

Также имейте в виду, что некоторые файлы зон имеют собственные символы подстановки, поэтому * .example.com может дать вам адрес (а) веб-диспетчера, настроенного для обработки web1.example.com, sales.example.com и т. Д. По-разному. Это работает со всеми протоколами, которые используют имя хоста не только на уровне IP, но и в потоке данных приложения. (например, виртуальный хостинг на основе имени для http)

Я знаю, что это устаревший вопрос, но я нашел следующий веб-сайт для получения этой информации после того, как наткнулся на этот вопрос / ответ: Дамп файла зоны UltraTools

В ходе моего тестирования он смог предоставить мне необходимую информацию.

I've had a similar demand - to check for a domain transfer capabilities on multiple domains with one shot. I've created a web-based tool that allows a domain list (or URLs list) as an input. Additionally all successful transfers are archived so that You would be able to see if domain zone content changes overtime.

The project is a freeware hosted on github here: Medved

A bit longer descriptipn is available at my blog.

This is how it looks like:

Basically You just supply the list of comma-separated list of domains to check and hit a button Analyze. Each domain will have a separate result section with separate tab for each NS server. Green color of server name will indicate a successful transfer. Orange indicate that most probably the TCP port 53 is closed on a remote host (TCP is required for domain transfers). Red server name color indicates that server actively refuses the domain transfers - that means it is properly configured.

The tool has a bit more useful features that are described in detail in the help section: