Здравствуйте.

Есть удаленный ДНС-сервер, о котором известен лишь его IP-адрес и к которому можно выполнять запросы. Можно ли каким-либо образом узнать, для каких зон он является авторитетным и какие записи на нем вообще есть? Изучал руководства по dig и nslookup, но увы, это для меня ситуацию не прояснило :(

• Извлечение информации об обслуживаемых зонах с ДНС-сервера.,fantom, 13:24 , 10-Май-18
  • Извлечение информации об обслуживаемых зонах с ДНС-сервера.,проходил мимо, 13:32 , 10-Май-18
    • Извлечение информации об обслуживаемых зонах с ДНС-сервера.,Andrey Mitrofanov, 14:00 , 10-Май-18
      • Извлечение информации об обслуживаемых зонах с ДНС-сервера.,проходил мимо, 14:14 , 10-Май-18
• Извлечение информации об обслуживаемых зонах с ДНС-сервера.,eRIC, 14:37 , 10-Май-18
  • Извлечение информации об обслуживаемых зонах с ДНС-сервера.,fantom, 14:42 , 11-Май-18

> Здравствуйте.
> Есть удаленный ДНС-сервер, о котором известен лишь его IP-адрес и к которому
> можно выполнять запросы. Можно ли каким-либо образом узнать, для каких зон
> он является авторитетным и какие записи на нем вообще есть? Изучал
> руководства по dig и nslookup, но увы, это для меня ситуацию
> не прояснило :(

Зайти по ssh :)

>> Здравствуйте.
>> Есть удаленный ДНС-сервер, о котором известен лишь его IP-адрес и к которому
>> можно выполнять запросы. Можно ли каким-либо образом узнать, для каких зон
>> он является авторитетным и какие записи на нем вообще есть? Изучал
>> руководства по dig и nslookup, но увы, это для меня ситуацию
>> не прояснило :(
> Зайти по ssh :)

Увы, сервер чужой, поэтому вариант "посмотреть конфиги" увы, не рабочий.

>>> Здравствуйте.
>>> Есть удаленный ДНС-сервер, о котором известен лишь его IP-адрес и к которому
>>> не прояснило :(
>> Зайти по ssh :)
> Увы, сервер чужой, поэтому вариант "посмотреть конфиги" увы, не рабочий.

Тогда второй вариант:  смириться.

Третий вариант, унести зоны через XFER или как там его, не рассматриваем, как сразу оскорбительный для одминов "того сервера".

>>>> Здравствуйте.
>>>> Есть удаленный ДНС-сервер, о котором известен лишь его IP-адрес и к которому
>>>> не прояснило :(
>>> Зайти по ssh :)
>> Увы, сервер чужой, поэтому вариант "посмотреть конфиги" увы, не рабочий.
> Тогда второй вариант:  смириться.
> Третий вариант, унести зоны через XFER или как там его, не рассматриваем,
> как сразу оскорбительный для одминов "того сервера".

Хреново если придется смирится. А что касается пересылки, то там синтаксис такой:

dig @адрес_днс_сервера -t axfr имя_зоны

А имя зоны я как раз и не знаю. Кроме того, пересылка обычно разрешена лишь для избранных серверов, поэтому утащить так любую зону не получится:

$ dig -t axfr yandex.ru

;; global options: +cmd
; Transfer failed.

> Можно ли каким-либо образом узнать, для каких зон
> он является авторитетным и какие записи на нем вообще есть?

никак, так как вы знаете только IP этого DNS сервера и больше нет вводных данных (хотя бы одну из обслуживаемых доменов). трансфер зон у нормальных DNS серверов обычно закрыт для левых

>> Можно ли каким-либо образом узнать, для каких зон
>> он является авторитетным и какие записи на нем вообще есть?
> никак, так как вы знаете только IP этого DNS сервера и больше
> нет вводных данных (хотя бы одну из обслуживаемых доменов). трансфер зон
> у нормальных DNS серверов обычно закрыт для левых

Ну как вариант пишем скрипт, который опрашивает нужный сервер, например просит SOA запись зоны.
Имя зоны формируем перебором символов, допустимых для DNS-а.
Считаем, что вероятность наличия на сервере зоны длиннее 64 символов близка к 0.
и через примерно 42 в 64 степени итераций
(1839523308262426323813912864704838046368599461659868111385875521432742771488335109880777593478591807488)
С интенсивностью 100 000 опросов/сек через
583309014542879985988683683632939512420281412246279842524694165852594739817457860819627598
лет с вероятностью близкой к 1 выясняем все обслуживаемые зоны с именами латиницей.

Как-то так можно :)