если transfer разрешен то можно

Как?

Настроить трансфер ведь можно только на этом NS. Или Вы предлагаете перехватить сниффером)))?

Допустим, на каком-то сервере разрешён трансфер всех зон с любого адреса. Каким образом можно получить список зон?

Все понятно. Первая часть вопроса исчерпана. Но остается другая часть вопроса: А если с определенного NS сервера разрешен трансфер не всех зон и не на все ip адреса, то получается гарантировать вывод всего списка зон на сервере нельзя?

Я вообще не понял, как можно получить список зон?

Вот сможете объяснить, откуда этот ресурс вытягивает инфу по DNS? Раздел DNS, и вводите имя NS сервера, отпишите как посмотрите.

http://www.robtex.com/

dig @nsserver maindomain axfr

Читай мануал. Указанная команда получит конкретную зону, а не список зон, которые находятся на сервере.

Списка зон там нет

Там нет полного списка зон. По одному моему серверу, который несёт десяток зон он даёт только 3 зоны, которые широко засвечены в вебе. Наверно, он берёт инфу из гугля или ещё какого поисковика, но если зона сервера не засвечена, то roboex её не увидит.

Спасибо за ответ. Но что Вы имеете ввиду под словом «засвечена»? Как засвечена, почему засвечена, кем, как сервис распознает что эта зона принадлежит именно этому NS? Как это технически происходит? Что, в google или других ресурсах в Интернет есть сопоставления зоны определенному NS? Меня все-таки интересует конкретика. Скорее всего сервис берет данные из глобальной системы DNS-это мое мнение, а если так, то как он это делает? А если как Вы говорите из Инета, то тоже, как?

Я предполагаю, что в Интернете существуют расшаренные зоны (грубо говоря, все доменные имена, кде-то как-то прописанные). Существует база данных того-же ресурса robtex.com, которая периодически сканирует Интернет и собирает все расшаренные зоны, затем, определенная программа делает сопоставление этого списка имен и NS серверов на которых эти зоны прописаны (dig,host,nslookup), и также заносит соответствия в базу. А когда через сервис мы делаем запрос по NS срверу, она вытаскивает сопоставленные имена указанному NS. Это в грубом варианте. Если есть еще какие мысли, пишите.

«Засвечена» означает, что в первую очередь есть URL, содержащие данный домен. У поисковиков есть базы данных по хостам (сайтам). Хосты туда заносятся либо автоматически, через ссылки с других сайтов, либо создателями сайта, либо через анализ DNS-запросов. У гугля есть бесплатные DNS-сервера и все, кто использует эти DNS-сервера постоянно отправляет им запросы на резовл того или другого DNS-имени, гугл пытается их разрезолвить и узнаёт новые имена. Думаю, что есть ещё варианты, как имя хоста может оказаться у поисковика, но сейчас не сформулирую.

После того, как есть доменное имя, DNS позволят путём проведения ряда запросов узнать NS-сервер, отвечающий за это имя.

Глобальной системы DNS --- нет. Можно спокойно создать домен (домены) far.far.away.ru. И добавить туда host.far.far.away.ru. И если на этом хосте не будте ничего интерестно, никто и не узнает про домен far.

В теории, если все сервера, начиная с корневых позволяли делать трансфер зоны, можно было бы получить все зоны всех серверов. Так как вышестоящая зона содержит NS записи всех входящих в нёё зон, то двигаясь от корня "." можно было бы узнать все зоны и все сервера и из этой информации выбрать все зоны определённого сервера. Но не знаю, сколько бы это заняло времени. Более 10 лет я пробовал получить себе зону «ru.» (тогда там был разрешён трансфер зоны), но целиком с трёх попыток она не закачалась, наибольший файл получился около 7 Мбайт.

Спасибо за ответ. Но насчет того, что глобальной DNS нет, это вы хватили конечно. Глобальная DNS есть, то что от корневых DNS и вниз по доменам второго, третьего уровня расположенных на NS серверах всего мира, которые далают рекурсивные и итеративные запросы, в том числе и от коневых серверов-определяют ее гобальный уровень (почитайте о друвовидной структуре). И тот факт что домены какого-то уровны не содержат ничего интересного, не означает, что они не относятся к гобальной системе поиска (система DNS) нужного имени в Интернет. Тут возможно Вы просто не правильно выразились)))

>Я предполагаю, что в Интернете существуют расшаренные зоны (грубо говоря, все доменные имена, кде-то как-то прописанные)

Все доменные имена где-то как-то прописаны, но каждый на своём сервере, единой базы данных нет. Корневые DNS-сервера знают все корневые зоны, но не сообщают весь этот список в ответ. И нижестоящие сервера поступают аналогично.

Повторю ещё раз, robtex.com видит далеко не всё.

Относительно «Глобальной системы DNS --- нет», я неправильно выразился, я подразумевал, нет централизованной системы имен. DNS распределённая система, вышестоящие сервера не знают о доменах своих поддоменов.

Я и не писал ничего о централизованной DNS. Я имел ввиду именно глобальную распределенную систему DNS. Потому как понятия: 'централизованная' и 'глобальная' имеют несколько разный смысл, насколько мне известно. Как раз распределенная система больше подходит под понятие глобальности. По-поводу того что она ищет не все имена я уже понял. Но тогда что конкретно и как он ищет остается вопросом.

PS: Потому как существуют правила глобального поиска в глобально распределенной системе DNS.

>По-поводу того что она ищет не все имена я уже понял. Но тогда что конкретно и как он ищет остается вопросом.

Я уже потерял нить разговора и не понимаю, кто она/он в двух этих предложениях.

Если вы по поводу robtex.com, попробуйте написать им письмо, может ответят. А так, ИМХО, они постоянно собирают DNS-имена (www, e-mail и т.д.) и резолвят их запоминая результаты.

В данном случае, она=он)))) Насчет письма в robtex я уже подумал, и пришел к выводу что придется написать. Посмотрим что они ответят.