漏洞解决方案-远程DNS服务允许递归查询

最新推荐文章于 2024-07-01 14:00:10 发布
最新推荐文章于 2024-07-01 14:00:10 发布
阅读量1.3w 收藏 7
点赞数 4
分类专栏: 安全 文章标签: 安全漏洞 DNS递归查询 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35488871/article/details/108460880
版权

漏洞解决方案-远程DNS服务允许递归查询

前置知识

       默认情况下,DNS 服务器会代表其 DNS 客户端以及已将 DNS 客户端查询转发给它的 DNS 服务器执行递归查询。递归是一项名称解析技术,借助此技术,DNS 服务器可以代表进行申请的客户端来查询其他的 DNS 服务器以完全解析名称,然后将应答发回客户端。
       攻击者可以使用递归来拒绝 DNS 服务器服务。因此,如果网络中的 DNS 服务器不准备接收递归查询,则应在该服务器上禁用递归。

修复方案

  1. 使用 Windows 界面在 DNS 服务器上禁用递归的步骤:
    (1) 打开 DNS 管理器(DNS管理器位置,请单击“ 开始”,指向“ 管理工具”,然后单击“ DNS”。)
    (2) 在控制台树中,右键单击适用的 DNS 服务器,然后单击“属性”。
    (3) 单击“高级”选项卡。
    (4) 在“服务器选项”中,选中“禁用递归”复选框,然后单击“确定”。
  2. 使用命令行禁用DNS服务器上的递归
    (1) 打开命令提示符。
    (2) 输入以下命令,然后按ENTER键:
    dnscmd /Config /NoRecursion {1|0}

注意:如果在DNS服务器上禁用递归,则无法在同一服务器上使用转发器。

关注公众号,一起分享实用安全技术,关注安全最新事件,记录工作常见问题,吐槽生活真心操蛋。
在这里插入图片描述

rel~smart
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux dns递归功能,DNS服务之递归
weixin_39729784的博客
05-13 978
1.主从DNS:主DNS:进行数据修改并在修改后主动向从DNS发送数据已经更新的信息;从DNS:主动请主DNS进行数据同步;2.从DNS区域数据文件中:type slave;master {主DNS服务器IP地址;}; #从哪一台主DNS服务器中同步数据3.DNS服务器建立后不应该给所有的用户进行递归,如果用户把他的DNS指向我们的DNS服务器并且要求递归时,用户若是发起恶意查...
DNS递归查询与迭代查询
dicungu7696的博客
08-20 1850
基础知识 1.域名系统 2.域名服务器 域名解析过程 1.在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。2.如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。3.如果hosts与本地DN...
Linux下 DNS服务
时间的博客
05-22 233
DNS服务概念 domain name server,域名服务作用 简化用户访问互联网的成本,使用户不必使用复杂的ip进行访问域名 FQDN,完全合格域名 www.jx.com 主机名+域名world wide web解析方式 正向解析 域名-->IP反向解析 IP-->域名工作方式递归本地DNS服务器无法解析时,替客户端向根服务器发起访问特点:一次查询,返回成功或失败迭代本地DNS服务器无法解析时,由客户端向其他DNS服务器发起访问。
Linux系统里DNS服务
weixin_51220765的博客
11-06 463
DNS服务DNS:用于域名解析服务,默认使用53号端口,是UDP协议。 一.解析方式: ①正向解析:已知域名去解析为IP 扩展知识: 域名:主机名.二级域名/一级.顶级域名. [最后的“.”是根域,可省略不写] ②反向解析:已知IP查找域名 二.DNS服务器类型: 主服务器:master服务器,用于维护所有的解析文件,其它服务器可以从主服务器下载解析文件 从服务器:slave服务器,作为master服务器的备份,本身无法修改解析文件。 缓存服务器:cache服务器,提高用户的查询速度。 三.DN
【无标题】DNS配置和远程访问
最新发布
2401_84850093的博客
07-01 269
首先准备三台设备,一台作为DNS服务器,一台作为访问客户端,一台作为web服务器。分别命名为test1,test2,test3。具体步骤如下,IP地址根据设备进行调整。使用curl或elinks访问网站。关闭防火墙、关闭selinux。部署站点、关闭防火墙。
软考--DNS迭代查询与递归查询
韦_恩的博客
05-07 1562
DNS服务器中考的比较深的就是两个查询(递归查询、迭代查询),递归就是自己调用自己,迭代就是循环。 通常的DNS域名解析的流程如上图所示,客户端给出一个域名,先查询本地域名服务器,本地域名服务器会递归不断深挖(会代替客户端的请求工作),直至找到对应的IP地址,如果本级DNS找不到IP地址,就会访问根DNS服务器,
目标主机DNS服务允许递归查询漏铜处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-20 7325
背景: 因项目中安全扫描,发现漏洞:目标主机DNS服务允许递归查询;需要修补。 DNS递归和迭代查询回顾: 如图中所示一般client与DNS_server之间术语递归查询DNS之间常用迭代查询,本地发送DNS(递归)查询请求到本地DNS(本地权威DNS),DNS收到请求后,代表或转发client的DNS(迭代)查询到其他DNS服务器,本地DNS在获取到权威DNS服务器或ip与域名的对应解析...
linux服务篇-DNS服务
太极淘的博客
05-17 1940
DNS(Domain Name System,域名系统),在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务,简单的说,域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。但是实际上是通过ip去访问的!通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS功能 互联网上(或者局域网)的每一台主机需要互相访问通讯,都必须有一个IP地址,或者IPV4,或者IPV6,而每一个IP都可以有一个主机名
DNS递归查询以及迭代查询
weixin_49401971的博客
01-18 1928
DNS域名查询的两种方式
域名解析服务器原理递归查询,DNS系统原理及漏洞利用分析(上)
weixin_39669265的博客
07-30 1251
基于IP协议,两台计算机之间要实现通信有一个前提,就是它们分别有一个IP地址。由于我们大多数人都善于记住www.taobao.com之类的字串,而非一串如104.196.44.101一般毫无规律的IP地址数字组合,因此,需要一个程序将名称字串翻译成IP地址。在互联网上储存域名与IP地址间映射关系的一个分布式数据库,能够将名称转换为数字、数字转换为名称的程序就被称为DNS(Domain Name ...
dns服务器的递归查询
weixin_40857858的博客
08-08 519
DNS迭代查询和递归查询的区别.docx
09-26
"DNS 迭代查询和递归查询的区别" DNS(Domain Name System)是 Internet 中的一个基础设施,提供域名到 IP 地址的映射服务。在 DNS 解析过程中,查询类型是一个关键概念,有两种主要的查询类型:迭代查询和递归查询...
Windows网络服务器配置-管理DNS服务.ppt
11-01
当客户端发起DNS查询时,本地DNS服务器首先检查其缓存,如果找不到相应记录,就会使用递归查询,即向DNS层次结构中的上级服务器请求信息,直至找到答案。如果查询涉及到的域名不在本地DNS服务器的管辖范围内,服务器...
vue_ant-design-vue菜单递归
12-28
为了在前端正确地渲染出这些菜单,我们需要实现一个递归的解决方案。 Ant Design Vue的`<a-menu>`组件提供了创建菜单的基本结构,包括水平(horizontal)和垂直(vertical)两种布局。在处理无限层级菜单时,我们...
行业分类-外包设计-减少DNS递归服务器上隐私泄漏的匿名查询方法及系统的介绍分析.rar
09-21
"行业分类-外包设计-减少DNS递归服务器上隐私泄漏的匿名查询方法及系统的介绍分析"这个压缩包文件,就针对这一问题提供了深入的探讨和解决方案。 首先,我们需要理解DNS递归查询的工作原理。当用户在浏览器输入一个...
Go-sdns-轻量级快速的dns递归服务
08-13
递归查询是其核心功能,当接收到客户端的DNS查询时,Go-sdns会通过DNS递归算法向其他权威DNS服务器查询,然后将结果返回给客户端。这种设计使得Go-sdns能够在本地为用户提供快速、可靠的DNS解析服务。 Go-sdns还...
[架构之路-237]:目标系统 - 纵向分层 - 网络通信 - DNS递归查询和迭代查询
文火冰糖(王文兵)的博客
10-16 3639
DNS(Domain Name System)协议是互联网中的一种协议,它用于将域名转换为相应的 IP 地址,以实现将人类可读的域名映射到计算机可理解的 IP 地址的过程。在互联网上,每个设备都有一个唯一的 IP 地址,通过这个 IP 地址,可以定位并访问到设备上提供的服务,比如网页服务器、电子邮件服务器等。然而,IP 地址是一串数字,很难被人类轻松记忆。为了方便人们使用,DNS 协议提供了一种映射机制,使用易于记忆的域名来引用每个设备的 IP 地址。
DNS 迭代查询与递归查询
JoJo-追求卓越~
09-20 4488
DNS 查询以各种不同的方式进行解析。有时,客户端也可使用从先前的查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询。DNS 服务器也可代表请求客户端查询或联系其他 DNS 服务器,以便完全解析该名称,并随后将应答返回至客户端。这个过程称为递归。 另外,客户端自己也可尝试联系其他的 DNS 服务器来解析名称。当客户端这么做的时候,它会根据来自服务器的参考答
带你深入了解 DNS 解析原理-递归与迭代
wangzan18的博客
11-12 8683
一、什么是DNS 域名系统 (DNS) 将人类可读的域名 (例如,www.amazon.com) 转换为机器可读的 IP 地址 (例如,192.0.2.44)。 DNS 服务的类型 权威 DNS(Authoritative DNS):处于 DNS 服务端的一套系统,该系统保存了相应域名的权威信息。权威 DNS...
dns分布式系统递归查询
01-04
DNS分布式系统递归查询是指当一个主机进行DNS查询时,查询会被发送到本地域名服务器,然后递归地向上查询,直到找到所需的域名解析结果。这个过程可以通过以下步骤来演示: 1. 主机向本地域名服务器发送DNS查询请求。 2. 本地域名服务器检查自己的缓存,如果有所需的域名解析结果,则直接返回给主机。 3. 如果本地域名服务器没有所需的域名解析结果,则它会向根域名服务器发送查询请求。 4. 根域名服务器返回给本地域名服务器一个指向顶级域名服务器的地址。 5. 本地域名服务器向顶级域名服务器发送查询请求。 6. 顶级域名服务器返回给本地域名服务器一个指向权威域名服务器的地址。 7. 本地域名服务器向权威域名服务器发送查询请求。 8. 权威域名服务器返回给本地域名服务器所需的域名解析结果。 9. 本地域名服务器将解析结果返回给主机。 10. 主机收到域名解析结果。 这样,通过递归查询,主机可以获取到所需的域名解析结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值