Bonjour
Cela arrive à tout le monde de vouloir scanner de grosses listes de NDD pour repérer ceux éventuellement disponibles. Plutôt que d'interroger des serveurs whois de registries ou de registrars avec les limitations que cela impose, je vous propose une autre manière de faire le travail. En effet, nous n'avons pas besoin de tous les détails relatifs aux NDD, juste un indice de disponibilité.
Voyons ce que la commande nslookup peut faire pour nous.
Comme tout domainer averti le sait, la commande nslookup retourne les serveurs DNS assignés à un NDD.
La commande permet aussi d'interroger un serveur DNS particulier, pratique pour comparer les divergences de résultats et différences de propagation DNS entre différents serveurs.
Pour cet exercice il faut disposer de:
Objectif: détecter les NDD sans serveurs DNS
Logique: les NDD de ce type sont normalement soit
Exemple de réponse positive (NDD existant):
Exemple de réponse négative (NDD inexistant):
Le principe du script suivant est très simple:
Comme vous allez le constater, le processus est assez rapide.
Etape finale: extraire du fichier fr.output les NDD requérant un examen plus approfondi.
Commande:
:victory:
A noter qu'une requête DNS peut ne pas aboutir, ce script n'est donc pas 100% fiable et peut générer de fausses alertes.
Cela peut ne pas fonctionner avec certaines extensions, selon la façon dont les NDD en redemption sont gérés.
PS: ce même script peut très facilement être porté sous windows.
Si j'ai le temps j'essaierais de créer un tutorial sur les transferts de zone et la manière dont on peut en bénéficier :cupidarrow:
Cela arrive à tout le monde de vouloir scanner de grosses listes de NDD pour repérer ceux éventuellement disponibles. Plutôt que d'interroger des serveurs whois de registries ou de registrars avec les limitations que cela impose, je vous propose une autre manière de faire le travail. En effet, nous n'avons pas besoin de tous les détails relatifs aux NDD, juste un indice de disponibilité.
Voyons ce que la commande nslookup peut faire pour nous.
Comme tout domainer averti le sait, la commande nslookup retourne les serveurs DNS assignés à un NDD.
La commande permet aussi d'interroger un serveur DNS particulier, pratique pour comparer les divergences de résultats et différences de propagation DNS entre différents serveurs.
Pour cet exercice il faut disposer de:
- une liste de NDD à scanner, par exemple des LLL.fr
- une machine linux (accès telnet/SSH)
Code:
aaa.fr
aab.fr
aac.fr
aad.fr
aae.fr
aaf.fr
aag.fr
aah.fr
aai.fr
aaj.frObjectif: détecter les NDD sans serveurs DNS
Logique: les NDD de ce type sont normalement soit
- des NDD enregistrés mais non actifs (NB: certains TLD comme .is ou .de n'autorisent normalement pas l'enregistrement de NDD sans DNS validés)
- des NDD en redemption
- des NDD libres
Exemple de réponse positive (NDD existant):
Code:
nslookup afnic.fr
Server: 93.190.136.10
Address: 93.190.136.10#53
Non-authoritative answer:
Name: afnic.fr
Address: 192.134.4.20Exemple de réponse négative (NDD inexistant):
Code:
nslookup fanic.fr
Server: 93.190.136.10
Address: 93.190.136.10#53
** server can't find fanic.fr: [COLOR="Red"]NXDOMAIN[/COLOR]Le principe du script suivant est très simple:
- lire le fichier en boucle, ligne par ligne
- effectuer une requête nslookup pour chaque NDD
- concaténer le résultat dans un fichier nommé fr.output
Code:
#!/bin/bash
DOMAINS=`echo | cat lll.fr`
for DN in $DOMAINS; do
echo "Processing $DN..."
nslookup $DN >> fr.output
doneEtape finale: extraire du fichier fr.output les NDD requérant un examen plus approfondi.
Commande:
Code:
grep "NXDOMAIN" fr.outputA noter qu'une requête DNS peut ne pas aboutir, ce script n'est donc pas 100% fiable et peut générer de fausses alertes.
Cela peut ne pas fonctionner avec certaines extensions, selon la façon dont les NDD en redemption sont gérés.
PS: ce même script peut très facilement être porté sous windows.
Si j'ai le temps j'essaierais de créer un tutorial sur les transferts de zone et la manière dont on peut en bénéficier :cupidarrow:
