Alle Einträge (Maschinen und IP) im lokalen DNS auflisten? Grundsätzlich nslookup für alle Maschinen

Alle Einträge (Maschinen und IP) im lokalen DNS auflisten? Grundsätzlich nslookup für alle Maschinen

Ich hoffe, dass mir jemand helfen kann. Ich habe Mühe, das herauszufinden, und hoffe, dass es einen einfachen Weg gibt, das Problem zu umgehen.

Ich versuche, eine Liste aller Maschinen auf einem lokalen DNS-Server zu erhalten. Für meine Testzwecke ist es ein Win2008-DNS, aber ich würde gerne versuchen, eine Möglichkeit zu finden, die möglichst für alle funktioniert.

Im Wesentlichen möchte ich das Äquivalent von nslookup, aber für jede Maschine im DNS. Beispielsweise. Es stört mich nicht einmal, wenn nur Maschinennamen aufgelistet werden.

192.168.0.1   Desktop1.domain.local
192.168.0.2   Server2.ad.domain.local
192.168.0.3   Server3.sub.domain.local

Es ist mir egal, ob die Lösung Windows oder Linux ist.

Ich habe versucht, Dig in Ubuntu zu verwenden, aber langsam habe ich den Eindruck, dass es nicht wirklich für den Zweck entwickelt wurde, den ich dachte.

dig +nocmd +domina.local any +multiline +noall +answer

In meiner grundlegenden Logik möchte ich so etwas wie

nslookup -all

oder

nslookup *

Antwort1

Sie möchten also den Inhalt von DNS-Zonen auflisten. Das ist von „außen“ nicht so einfach möglich, außer durch Brute-Force-Prüfungen, die den von Ihnen begonnenen Pfad verfolgen – es ist so ähnlich wie das Knacken von Passwörtern. Sie müssten nach allen möglichen Namen suchen, nach Platzhaltern mit Musterübereinstimmungen suchen usw. Es ist nicht trivial und sehr ressourcenintensiv und auch für aufmerksame Administratoren sehr auffällig (es sieht aus wie ein DoS-Angriff, wenn Sie nicht aufpassen). Aber ich glaube nicht einmal, dass Black Hats es auf diese Weise angehen würden. Es wäre einfacher, entweder einen Sniffer vor dem DNS-Server zu installieren und die nützlichen Namen im Laufe der Zeit passiv zu sammeln oder einfach den DNS-Server selbst zu kompromittieren.

Ich bin mir also nicht sicher, was Ihr Zweck oder Anwendungsfall ist, aber es gibt viel einfachere/legitimere Möglichkeiten. Erhalten Sie beispielsweise Zugriff auf den Microsoft DNS-Server, um eine MMC zu öffnen, stellen Sie eine Verbindung zum DNS-Dienst her und Sie sehen dann alle Zonen und darin alle Namen. Oder Sie könnten den Administrator um einen Export aller Zonen aus der MMC-Konsole bitten. Oder fordern Sie an, regelmäßig Zonenübertragungen auf Ihren „Test“-Server ziehen zu dürfen (z. B. mit „dig axfr @“ oder einfach durch Einrichten eines sekundären Servers). Dies sind viel einfachere und nicht-intrusive Möglichkeiten, um das zu bekommen, was Sie wollen, und vorausgesetzt, dies dient einem legitimen Zweck, sollte es kein großes Problem sein.

verwandte Informationen