4chieve THE T4RG3T / DNS zone transfer
السلام عليكم ورحمة الله وبركاتة,
اليوم
درسنا راح ننتكلم عن عملية Zone transfer في الدي ان اس وكيفيه الحصول على
معلومات مهمه جدا من خلال هاذي العملية، طبعا درسنا السابق كان بخصوص
الريكوردات وعرفنا باريكود NS وهو اختصار للنيم سيرفر. طبعا في العاده لما
تستعلم عن دومين يكون مربوط على اثنين او أكثر نيم سيرفر لاأريد ان اطيل
عليكم لكي لايكون الشرح معقد اكثر، لناخذ مثال
طيب عمليه zone Transfer: تحدث عندما السيرفر الرئيسي الاول يرسل نسخ من الريكوردات للسيرفر البديل الثاني وذالك عن طريق الطلب الاستعلام من الريكود SOA "Start Of Authority"
طبعا البعض يسأل مافائده اذا كان اعدادات الدي ان اس مفعل لديه عمليه نقل الزون. الفائده لاتحتاج الى فحص كل ريكود لنه عمليه النقل هاذي تقوم بنسخ جميع المعلومات للريكوردات المخزنه في zone file في السيرفر الرئيسي الى السيرفر الثاني ويتم قراءه التسجيلات كاملة. لناخذ مثال ع موقع "zonetransfer.me" لكيفيه معرفه اذا كان الدي ان اس قابل لنقل الزون من خلال اداة dig.
كود PHP:
dig zonetransfer.me NS +short
اقتباس:
| ;; ANSWER SECTION: zonetransfer.me. 7200 IN NS ns12.zoneedit.com. zonetransfer.me. 7200 IN NS ns16.zoneedit.com. |
كود PHP:
dig @ns16.zoneedit.com zonetransfer.me AXFR
اقتباس:
| ; <<>> DiG 9.7.6-P1 <<>> @ns16.zoneedit.com zonetransfer.me AXFR ; (1 server found) ;; global options: +cmd zonetransfer.me. 7200 IN SOA ns16.zoneedit.com. soacontact.zoneedit.com. 2013064418 2400 360 1209600 300 zonetransfer.me. 7200 IN NS ns16.zoneedit.com. zonetransfer.me. 7200 IN NS ns12.zoneedit.com. zonetransfer.me. 7200 IN A 217.147.180.162 zonetransfer.me. 7200 IN MX 0 ASPMX.L.GOOGLE.COM. zonetransfer.me. 7200 IN MX 10 ALT1.ASPMX.L.GOOGLE.COM. zonetransfer.me. 7200 IN MX 10 ALT2.ASPMX.L.GOOGLE.COM. zonetransfer.me. 7200 IN MX 20 ASPMX2.GOOGLEMAIL.COM. zonetransfer.me. 7200 IN MX 20 ASPMX3.GOOGLEMAIL.COM. zonetransfer.me. 7200 IN MX 20 ASPMX4.GOOGLEMAIL.COM. zonetransfer.me. 7200 IN MX 20 ASPMX5.GOOGLEMAIL.COM. zonetransfer.me. 301 IN TXT "Remember to call or email Pippa on +44 123 4567890 or pippa@zonetransfer.me when making DNS changes" zonetransfer.me. 301 IN TXT "google-site-verification=tyP28J7JAUHA9fw2sHXMgcCC0I6XBmmoVi04V lMewxA" testing.zonetransfer.me. 301 IN CNAME www.zonetransfer.me. 164.180.147.217.in-addr.arpa.zonetransfer.me. 7200 IN PTR www.zonetransfer.me. ipv6actnow.org.zonetransfer.me. 7200 IN AAAA 2001:67c:2e8:11::c100:1332 asfdbauthdns.zonetransfer.me. 7900 IN AFSDB 1 asfdbbox.zonetransfer.me. office.zonetransfer.me. 7200 IN A 4.23.39.254 owa.zonetransfer.me. 7200 IN A 207.46.197.32 info.zonetransfer.me. 7200 IN TXT "ZoneTransfer.me service provided by Robin Wood - robin@digininja.org. See www.digininja.org/projects/zonetransferme.php for more information." asfdbbox.zonetransfer.me. 7200 IN A 127.0.0.1 canberra_office.zonetransfer.me. 7200 IN A 202.14.81.230 asfdbvolume.zonetransfer.me. 7800 IN AFSDB 1 asfdbbox.zonetransfer.me. email.zonetransfer.me. 2222 IN NAPTR 1 1 "" "E2U+email" "" email.zoneedit.com.zonetransfer.me. dzc.zonetransfer.me. 7200 IN TXT "AbCdEfG" dr.zonetransfer.me. 300 IN LOC 53 20 56.558 N 1 38 33.526 W 0.00m 1m 10000m 10m rp.zonetransfer.me. 321 IN RP robin.zonetransfer.me.zonetransfer.me. robinwood.zonetransfer.me. sip.zonetransfer.me. 3333 IN NAPTR 2 3 "au" "E2U+sip" "!^.*$!sip:customer-service@zonetransfer.me!" . alltcpportsopen.firewall.test.zonetransfer.me. 301 IN A 127.0.0.1 www.zonetransfer.me. 7200 IN A 217.147.180.162 staging.zonetransfer.me. 7200 IN CNAME www.sydneyoperahouse.com. deadbeef.zonetransfer.me. 7201 IN AAAA dead:beaf:: robinwood.zonetransfer.me. 302 IN TXT "Robin Wood" vpn.zonetransfer.me. 4000 IN A 174.36.59.154 _sip._tcp.zonetransfer.me. 14000 IN SRV 0 0 5060 www.zonetransfer.me. dc_office.zonetransfer.me. 7200 IN A 143.228.181.132 zonetransfer.me. 7200 IN SOA ns16 |
طبعا نادرا مايكون اعدادات الدي ان اس مفعل لديهم عمليه نقل الزون. ألقاكم في درس اخر بأذن الله دمتم بود.
تعليقات
إرسال تعليق