DNS

最新推荐文章于 2023-09-02 14:29:27 发布
最新推荐文章于 2023-09-02 14:29:27 发布
阅读量169 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq726232111/article/details/116719457
版权

错误的域名服务器配置可能泄露域名相关信息

相关网址:

https://www.ietf.org/rfc/rfc1035.txt

https://resources.infosecinstitute.com/topic/dns-hacking

 

1 DNS Basics

DNS使用本地缓存或服务器存在的区域文件将域名转换为IP地址

zone file(区域文件)是服务器上包含不同资源记录(Resource Records (RR))条目的文件,这些记录提供了关于域的信息

 

1.1 解析过程

1 客户端查看本地缓存

Windows: ipconfig /displaydns

2 客户端查看本地hosts文件

3 客户端向本地域名服务器查询

    3.1 本地域名服务器存在相应缓存则响应查询结果给客户端

    3.2 本地域名服务器不存在相应缓存,则根据配置的查询方式进行迭代查询或递归查询,然后将结果响应给客户端

1.2 查询方式

递归查询(当服务器存在缓存信息时直接响应)

  1 客户端向本地域名服务器发送请求

  2 本地域名服务器向根域名服务器发送请求

  3 根域名服务器向顶级域名服务器发送请求

  4 顶级域名服务器向权限域名服务器发送请求

  5 权限域名服务器响应结果给顶级域名服务器

  6 顶级域名服务器响应结果给根域名服务器

  7 根域名服务器响应结果给本地域名服务器

  8 本地域名服务器响应结果给客户端
          当服务器不存在相关信息时,服务器则作为客户端发送查询请求

迭代查询(本地域名服务器未存在缓存信息,否则直接响应)

  1 客户端向本地域名服务器发送请求

  2 本地域名服务器向根域名服务器发送请求,根域名服务器响应顶级域名服务器地址

  3 本地域名服务器向顶级域名服务器发送请求,顶级域名服务器响应权限域名服务器地址

  4 本地域名服务器向权限域名服务器发送请求,权限域名服务器响应结果或响应下一级域名服务器地址继续查询

  5 本地域名服务器将获取的查询结果响应给客户端

  这里的步骤1实际是递归查询,因为后续都是本地域名服务器代替客户端进行查询

 

1.3 常见工具

Windows: nslookup

Linux: nslookup dig

nslookup中Non-authoritative answer  说明当前的dns解析是从外部服务器获取的

 

 

2 Resource records and the Zone file

2.1 zone file的开头必须是SOA(Start of Authority)记录

SOA包括域的权威名称服务器和名称服务器管理员的电子邮件地址,详情见RFC1035-3.2.13

 

2.2 resource record分类(class),详情见RFC1035-3.2.3

TYPE

value

meaning

说明

IN

1

the Internet

互联网

CS

2

the CSNET class (Obsolete - used only for examples in some obsolete RFCs)

CSNET类(过时的-仅用于某些过时的rfc中的示例)

CH

3

the CHAOS class

CHAOS类

HS

4

Hesiod [Dyer 87]

 

 

2.3 resource record类型(type),详情见RFC1035-3.2.2

TYPE

value

meaning

说明

A

1

a host address

域下的主机地址

NS

2

an authoritative name server

权威域名服务器(某个域的域名解析服务器)

MD

3

a mail destination (Obsolete - use MX)

邮件目的地(过时-使用MX)

MF

4

a mail forwarder (Obsolete - use MX)

邮件转发器(过时-使用MX)

CNAME

5

the canonical name for an alias

别名

SOA

6

marks the start of a zone of authority

标志着一个权威区域的开始,zone file起始部分

MB

7

a mailbox domain name (EXPERIMENTAL)

邮箱域名(实验)

MG

8

a mail group member (EXPERIMENTAL)

邮件组成员(实验)

MR

9

a mail rename domain name (EXPERIMENTAL)

邮件重命名域名(实验)

NULL

10

a null RR (EXPERIMENTAL)

空RR(实验)

WKS

11

a well known service description

众所周知的服务描述

PTR

12

a domain name pointer

域名指针,通过ip地址反向查询域名

HINFO

13

host information

主机信息

MINFO

14

mailbox or mail list information

邮箱或邮件列表信息

MX

15

mail exchange

邮件交换

TXT

16

text strings

文本

2.4 QTYPE

查询的类型

TYPE

value

meaning

说明

AXFR

252

A request for a transfer of an entire zone

请求整个区域转移,用于信息信息

MAILB

253

A request for mailbox-related records (MB, MG or MR)

请求邮箱相关的记录

MAILA

254

Arequest for mail agent RRs (Obsolete - see MX)

请求邮件代理资源记录

*

255

A request for all records

请求所有的记录

 

2.5 QCLASS

查询的类

TYPE

value

meaning

说明

*

255

any class

查询所有类别

 

 

2.6 使用(仅个人推测,有误请及时指出)

当注册域名后,需要在域名注册商网站内维护域名的各类信息,通过填写不同RR分类的信息来告知注册商相关信息

A 当前域名对应的IP地址

MX 向当前域发送邮件时,对应的邮件服务器

NS 当前域的权威域名服务器

后续访问该域内主机时,顶级域名服务器则将该权威域名服务器地址响应给客户端,客户通过该权威域名服务器查询对应的域名IP

...

最初的信息都是通过注册商进行维护的,后续可以搭建我们自己的权威域名服务器

 

3 DNS Lookup and Reverse DNS Lookup

3.1 使用dig进行正向查询

查询www.baidu.com

1 根域名服务器查询

# dig

 

2 顶级域名服务器查询(com)

# dig @e.root-servers.net. com

 

3 权威域名服务器查询

# dig @l.gtld-servers.net. baidu.com.

 

4 使用权威域名服务器进行域名查询

# dig @ns2.baidu.com. www.baidu.com

 

可以看出www.baidu.com是一个别名

5 使用a.shifen.com.权威域名服务器进行查询

# dig @ns2.a.shifen.com. www.a.shifen.com

 

6 验证查询结果

# ping www.baidu.com

 

 

3.2 使用dig进行逆向查询

反向查询本质是查询域名服务器中PTR类型的记录,因此查询并不是百分百成功

查询格式: dig [倒序ip].in-addr.arap PTR

# ping moncharsh.com

# dig 5.251.92.216.in-addr.arpa PTR

 

4 Understanding Wildcard Entries

4.1 WildCard

通配符条目用于为不存在的子域名提供响应

例:配置*.example.com指向example.com,此时所有不存在的example.com的子域名(如:aaa.example.com ccc.example.com)都会定向到example.com

该方式对渗透测试人员来说并不友好

 

4.2 Bypassing Wildcard entries

随机生成子域名,然后通过ping查看是否解析为相同ip地址,如果多数域名被解析为同一ip地址,可以判断使用了通配符条目

后续查询子域名时,如果与通配符条目ip地址不同,则说明该子域名存在

 

5 DNS Zone transfer

5.1 Zone transfer

一般情况,每个域存在多个权威域名服务器,构造主从关系

为了保证从服务器数据的准确性,从服务器必须查询主服务器,并在特定时间后获取最新记录。

而主服务器将向从从服务器提供它所拥有的所有信息,这就是所谓的"区域传输",即同步域内的权威域名服务器同步数据

5.2 Risk

正确配置的命名服务器只允许为来自同一域的其他名称服务器的区域传输请求提供服务。

但是,如果服务器没有正确配置,它将在不检查查询客户端的情况下处理向其发出的所有区域传输请求,这将泄漏域内所有的记录

区域传输请求使用请求类型 AXFR

5.3 fierce

fierce工具是DNS分析的最佳工具之一

# fierce --domain google.com

NS: ns3.google.com. ns2.google.com. ns1.google.com. ns4.google.com.

SOA: ns1.google.com. (216.239.32.10)

Zone: failure

Wildcard: failure

Found: 1.google.com. (172.217.160.78)

Found: about.google.com. (172.217.160.78)

Found: academico.google.com. (172.217.160.68)

Found: accounts.google.com. (216.58.200.237)

Found: admin.google.com. (172.217.24.14)

Found: ads.google.com. (216.58.200.46)

Found: alerts.google.com. (172.217.160.78)

Found: ap.google.com. (216.58.200.36)

Found: apps.google.com. (172.217.160.78)

Found: asia.google.com. (216.58.200.36)

...

请不要忽略区域传输配置的重要性!!!因为很容易暴漏其他薄弱的环节。

 

6 DNS Bruteforcing

如果权威域名服务器不允许区域传输,则可以通过暴力解析的方式进行域名查询

情况1

当确定域名服务器配置了通配符条目,则先确定通配符条目对应的ip,随后根据字典暴力解析,凡是与通配符条目ip不匹配的域名皆为存在的域名

情况2

当确定域名服务器未配置通配符条目,则直接根据字典进行暴力解析,所有正确解析的域名且为存在域名

fierce工具支持暴力解析

i未若
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS:解析域资源记录(A, AAAA, PTR, SOA, NS, CNAME, MX)
二十四桥明月夜
02-13 7122
DNS简介 DNS:Domain Name Service,是一种协议,基于C/S架构,监听与udp/53,tcp/53,在网络七层中的应用层协议。 网络中通信时通过IP地址进行通信的,域名只是IP地址的标记,小范围通信中,使用host文件解析配置可以的 由于网络中的站点众多,每天新增的也很多,就出现的IANA,做域名解析 本地名称解析配置文件:hosts Linux:/etc/hosts Windows:C:\Windows\System32\drivers\etc\hosts 域名填写格式
DNS A CNAME MX PTR 等记录有什么区别
点探索的博客
03-22 9352
原文发表于: DNS A CNAME MX PTR 等记录有什么区别 在之前的文章中,我们了解了什么是 DNS以及DNS 系统是如何工作的,现在让我们来看看 DNS 记录有哪些种类,以及它们有什么作用。 要理解不同的 DNS 记录,首先必须了解区域文件是什么? 区域文件 区域文件是名称服务器存储其所知道的域名的信息的方式。名称服务器知道的每个域名都存储在区域文件中。对于名称
dnstrace:DNS解析跟踪工具
05-22
dnstrace 该工具通过跟踪根名称服务器的委派路径并遵循CNAME链来执行DNS解析。 报告每个查询,并提供有关所有委派名称服务器的统计信息。 特征 关注CNAME 并行查询所有名称服务器,并报告每个名称服务器的统计信息 报告有关非粘合名称服务器的查找时间 启用DNSSEC查询选项以更好地模拟名称服务器查询 计算最佳冷路径,就好像解析器以空缓存开始以递归查询的名称一样 用法 Usage: dnstrace [qtype] <domain> -color Enable/disable colors (default true) 安装 使用: brew install rs/tap/dnstrace 来自来源: go get github.com/rs/dnstrace 或下载。 执照 所有源代码均根据。
2020-10-27
weixin_43627314的博客
10-27 1572
DNS报文格式解析 DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。下面将详细地介绍每部分的内容及含义。 基础结构部分 DNS 报文的基础结构部分指的是报文首部,如图所示。 该部分中每个字段含义如下。 事务 I
计算机网络DNS代码实现
09-16
计算机网络课程设计,设计并实现基于UDP的DNS中继器。要求实现DNS中继功能、服务器功能和屏蔽功能。
dns
03-10
dns
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
自己动手实现DNS协议
dayin201608的博客
04-15 644
1. 主要内容 不说废话,直接进入正题。先说说本文本文的主要内容,好让你决定是否看下去: 介绍DNS是干什么的; 介绍DNS是如何工作的; 介绍DNS请求与响应的消息格式; 编程实现一个简单的DNS服务器; 2. DNS是啥 关于DNS是啥,想必学过计算机网络的应该都知道,它是Domain Name System的简写,中文翻译过来就是域名系统,是用来将主机名转换为ip的。事实上,除...
深入理解DNS报文格式
热门推荐
继学先生
04-24 3万+
(一)DNS报文格式 (1)公共报文头格式其中header报文头是必须有的,其他的有没有在报文头里有定义: 标识ID: 请求客户端设置的16位标示,服务器给出应答的时候会带相同的标示字段回来,这样请求客户端就可以区分不同的请求应答了。标志: QR 1个比特位用来区分是请求(0)还是应答(1)。OPCODE 4个比特位用来设置查询的种类,应答的时候会带相同值,可用的值如下:0
dns解析过程_DNS原理总结及其解析过程
weixin_39717152的博客
11-10 1012
点击上方蓝色字体,关注我们前言域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。体系结构DNS 是一个分布式数据库。它允许对整个数据库的各个部分进行本地控制;同时整个...
DNS Security Management
12-30
DNS Security Management (IEEE Press Series on Networks and Services Management) By 作者: Michael Dooley – Timothy Rooney ISBN-10 书号: 1119328276 ISBN-13 书号: 9781119328278 Edition 版本: 1 出版日期:...
DNS详解
qq_27164239的博客
06-24 984
DNS详解
DNS(从域名到IP地址的对应)
kking_edc的博客
08-03 3051
因特网上的主机可以使用多种方式进行标识。一种标识方法是用它的主机名,如cnn.com、www.yahoo.com等,这些名字便于记忆也乐于被人们接受。然而,主机名几乎没有提供关于主机在因特网中位置的信息。并且,因为主机名可能由不定长的字母数字组成,路由器难以处理。由于这些原因,主机也可以使用所谓IP地址进行标识。 一个IP地址由4个字节组成,并且有着严格的层次结构。例如121.7.106.84,当我们从左至右扫描它时,我们会得到越来越具体的关于主机位于因特网何处的信息(即在众多网络的哪个网络里)。 一、DN
DNS服务器搭建与配置
曹世宏的博客
10-16 2万+
title: DNS服务器搭建与配置 date: 2018-10-15 21:20:07 tags: [Linux笔记,Linux服务] categories: Linux DNS服务介绍 DNS服务简介: DNS(Domain Name System–域名系统),是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。是一个应用层的协议DNS使用...
用go实现dns请求
dayouzi的博客
09-02 695
DNS分为查询请求和查询响应,两者的报文结构基本相同。DNS报文格式如下表展示事务ID(Transaction ID)标志(Flags)问题计数 (Questions)回答资源记录数(Answer RRs)权威名称服务器计数(Authority RRs)附加资源记录数(Additional RRs)查询问题区域(Queries)回答问题区域(Answers)权威名称服务器区域(Authoritative nameservers)附加信息区域(Additional records)
2021-09-13计算机网络自顶向下WireShark Lab(三)DNS
weixin_51187533的博客
09-19 1298
win10 使用 cmd 下的 nslookup 得在管理员模式下运行。 nslookup (1)Run nslookup to obtain the IP address of a Web server in Asia. What is the IP address of that server? (2)Run nslookup to determine the authoritative DNS servers for a university in Europe. (3)Run nslooku.
Android Studio升级4.1.1后各种错误和解决
weixin_41605683的博客
11-27 5977
升级了Android Studio后编译出现CMake Error: CMake was unable to find a build program corresponding to “Ninja”.CMAKE_MAKE_PROGRAM is not set. 执行编译查看编译详细信息 gradlew :emsinglerecord:assembleDebug --stacktrace --info 确认路径下 ...
LWIP之DNS域名解析(二)
macYang的专栏
10-07 9260
(一)交代了下DNS.C文件的代码,那么在(二)中我再补充下 DNS.h的代码,并做简要说明。 之后是netdb.h的代码和netdb.c的代码! 代码已经注释完。 代码中可能加了注释后,可能会出现一些类似这种代码,是因为我编辑时,出现的插入,在csdn提供的编写环境里,会自动添加一些语句。 大家可以根据经验,手动剔除掉,如果大家想直接复制粘贴代码的话。。。 #ifndef
DNS中NS和SOA区别
少言才不会咸's Tech-blog
11-07 2万+
ns 授權很簡單… 假設你註冊的 domain 叫 abc.com ,而你有 ns1 與 ns2 兩台 server 。 那,你必需從 .com 的權威伺服器授權給你,其設定或類似如此: $ORIGIN com.abc IN NS ns1.abc.com.abc IN NS ns2.abc.com.ns1.abc IN A 1.2.3.4ns1.abc IN A 1.2.3.5然後,你
openwrt dns
最新发布
04-17
OpenWrt是一个开源的嵌入式操作系统,它可以用于路由器和其他网络设备。DNS(Domain Name System)是一个用于将域名转换为IP地址的系统。在OpenWrt中,你可以配置DNS服务器来解析域名。 OpenWrt支持多种DNS服务器,包括dnsmasq和Bind等。其中,dnsmasq是一个轻量级的DNS和DHCP服务器,它可以提供基本的DNS解析功能,并且还可以作为DHCP服务器为网络中的设备分配IP地址。而Bind是一个功能强大的DNS服务器,它支持更复杂的配置和功能。 要配置OpenWrt的DNS服务器,你可以通过Web界面或者命令行进行操作。在Web界面中,你可以找到DNS设置选项,并可以指定DNS服务器的IP地址或域名。你还可以设置DNS解析的缓存时间、启用DNSSEC等选项。 如果你想进一步了解OpenWrt的DNS配置,可以参考OpenWrt官方文档或者在OpenWrt社区寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值