DNS域传送漏洞

DNS记录

A记录 IP地址记录,记录一个域名对应的IP地址
AAAA记录 IPv6地址记录,记录一个域名对应的IPv6地址

CNAME记录 别名记录,记录一个主机的别名

MX记录 电子邮件交换记录,记录一个邮件域名对应的IP地址,比如my[at]lijiejie.com后面的部分lijiejie.com,邮件服务器对应的IP地址

NS记录 域名服务器记录 ,记录该域名由哪台域名服务器解析

PTR记录 反向记录,也即从IP地址到域名的一条记录

TXT记录 记录域名的相关文本信息

SOA记录 start of anthorization 开始授权,是一种比较难以理解的记录值,一般二级域名才会有

DNS域传送漏洞介绍

对于互联网厂商来说,dns作为其基础网络设施是非常重要的,所以DNS服务器一般分为主服务器和备份服务器以及缓存服务器,
备份服务器通过通过域传送的方法将主服务器的数据拷贝到自身,并且更新自己的数据库。在这个过程中,如果有配置不当,就
可能给攻击者去匿名访问域传送的机会,导致所有域名泄露,造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较
低的内部主机,如测试服务器。大的互联网厂商通常将内部网络与外部互联网隔离开,一个重要的手段是使用Private DNS。如
果内部DNS泄露,将造成极大的安全风险。风险控制不当甚至造成整个内部网络沦陷。

DNS域传送漏洞的检测方式

这里以vulhub漏洞平台提供的docker机器进行演示(地址:https://vulhub.org/#/environments/dns/dns-zone-transfer/):  
  通过dig命令进行检测
  dig @192.168.139.133 -t axfr vulhub.org 在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值