¿Enumerar todas las entradas (máquinas e IP) en el DNS local? Básicamente nslookup para todas las máquinas.

¿Enumerar todas las entradas (máquinas e IP) en el DNS local? Básicamente nslookup para todas las máquinas.

Espero que alguien pueda ayudar. Estoy luchando por resolver esto y espero que haya una forma sencilla de solucionarlo.

Estoy intentando obtener una lista de todas las máquinas en un servidor DNS local. Para los propósitos de mis pruebas, es un DNS de Win2008, pero me gustaría intentar encontrar una manera que funcione para cualquiera, si es posible.

Básicamente quiero el equivalente a nslookup, pero para cada máquina en el DNS. Por ejemplo. Ni siquiera me importa si solo enumera los nombres de las máquinas.

192.168.0.1   Desktop1.domain.local
192.168.0.2   Server2.ad.domain.local
192.168.0.3   Server3.sub.domain.local

No me importa si la solución es Windows o Linux.

He estado intentando usar Dig en Ubuntu, pero estoy empezando a pensar que en realidad no está diseñado para hacer lo que pensaba.

dig +nocmd +domina.local any +multiline +noall +answer

En mi lógica básica, quiero algo como

nslookup -all

o

nslookup *

Respuesta1

Entonces desea enumerar el contenido de las zonas DNS. Eso no es fácilmente posible desde el "exterior", excepto por las comprobaciones de fuerza bruta que siguen el camino que has iniciado; es algo así como descifrar contraseñas. Tendría que consultar todos los nombres posibles, comprobar si hay comodines con coincidencias de patrones, etc. No es trivial y consume muchos recursos, y también es muy perceptible para los administradores vigilantes (parecerá un ataque DoS si lo hace). no tienes cuidado). Pero ni siquiera creo que los sombreros negros lo acerquen de esta manera, sería más fácil instalar un rastreador frente al servidor DNS y recopilar pasivamente los nombres útiles a lo largo del tiempo o simplemente comprometer el servidor DNS.

Así que no estoy seguro de cuál es su propósito o caso de uso, pero hay formas mucho más fáciles y legítimas. Por ejemplo, obtenga acceso al servidor DNS de Microsoft para abrir una MMC, conéctese al servicio DNS y luego verá todas las zonas y dentro de cada una todos los nombres. O puede solicitarle al administrador una exportación de todas las zonas desde la consola MMC. O solicite poder realizar transferencias de zona a su servidor de "prueba" periódicamente (por ejemplo, usando "dig axfr @" o simplemente configurando un servidor secundario). Estas son formas mucho más fáciles y no intrusivas de conseguir lo que quieres y, suponiendo que sea para un propósito legítimo, no debería ser gran cosa.

información relacionada