Вот интересует уязвимости этого сервиса.
А в часто ности вопрос можно ли узнать список доменов через не корректно настроенный Dns, не используя при это поисковые системы и сервисы?

вот, тожк было интересно
pop_korn 8 февраля 2007 12:28:46
можно ли узнать список доменов через не корректно настроенный Dns ? :)
aml 8 февраля 2007 12:29:06
список доменов нет
aml 8 февраля 2007 12:29:16
зону задампить - может быть.
pop_korn 8 февраля 2007 12:29:30
тоесть зону задампить ?
aml 8 февраля 2007 12:29:38
AXFR

Типо это окончтельный ответ ми растроился...

Тоже интересна данная тема, но знаю только, что можно попробовать узнать ip адрес хоста (nslookup), а затем обратиться по ip адресу. И заодно, попробовать соседние адреса (192.168.16.X +-2)

Нет вы не вперли, работать надо через ns. регистраторов...

У кого нить есть описание диалалога Сервера и клиента?
Rfc не помогло.

вся работа по запросу "даю домен, давай мне хост" вообще говоря проходит от твоего локального днс-сервера до одного из самых корневых серверов. чтобы не тормозить работу часто-запрашиваемые домены хранятся в таблице, что позволяет быстро, без дополнительного запроса, получить ip адрес и тем самым снизить нагрузку на всю систему.
но тут возникает проблема доступа к этой таблице:)

Вообщем интересен сам запрос "даю домен" на пакетном уровне, тоесть как я понимаю.

Идет что то типо "привет" в ответ "даю домен, давай мне хост", тоесть первоначальное обращение к днс есть.
Я прав?

ну да. отправляется запрос днс серваку. точнее примерно так. вообще DNS правильно пишется так www.site.com. - с точкой в конце. сначала ".", идет связь с корневым доменом (или как его называют нулевого уровня), потом идет дальше поддомен com , site, www. насчёт связи, я думаю что связь с DNS-сервером осуществляется через сервак прова, но как хз...

Я имею ввиду 53 порт, а не коренные днс, тоесть что мешает работать на прямую с днс какого либо сервера, зная синтаксис запросов.

ты имееш ввиду напрямую с ДНС-сервером?

а ничего и не мешает. почитай на википедии про днс. но, врядли это поможет в поставленной задаче; нужно разбираться как bind, к примеру, работает и как хранит свою таблицу.

http://www.isc.org/index.pl?/sw/bind/index.php

Копался во фряке на предмет различных отладчиков\дебуггеров. Вот на что напоролся:

Port: dnshijacker-1.3_3
Path: /usr/ports/dns/dnshijacker
Info: A tool to hijack DNS requests
Maint: lx@redundancy.redundancy.org
B-deps: libnet10-1.0.2a_1,1
R-deps:
WWW: http://pedram.redhive.com/projects.php

Port: checkdns-0.5
Path: /usr/ports/dns/checkdns
Info: A domain name server analysis and reporting tool
Maint: joe@joeholden.co.uk
B-deps:
R-deps:
WWW: http://www.enderunix.org/checkdns

Port: dnstracer-1.8
Path: /usr/ports/dns/dnstracer
Info: Trace a chain of DNS servers to the source
Maint: edwin@mavetju.org
B-deps: gettext-0.14.5_2 gmake-3.81_1 libiconv-1.9.2_2
R-deps:
WWW: http://www.mavetju.org/unix/general.php

Port: dnswalk-2.0.2
Path: /usr/ports/dns/dnswalk
Info: DNS debugger - requests a zone transfer and analyzes the result
Maint: mark@foster.cc
B-deps: perl-5.8.8
R-deps: p5-Digest-HMAC-1.01 p5-Digest-SHA1-2.11 p5-IO-Socket-INET6-2.51_1 p5-Math-BigInt-1.77 p5-Net-DNS-0.59 p5-Net-IP-1.25 p5-Socket6-0.19 perl-5.8.8
WWW: http://sourceforge.net/projects/dnswalk/