一、简介
DNS服务器有主备之分
,在主备之间同步域解析信息,就用到了DNS域传送技术
。确切指备机从主机同步数据更新自己的数据库,如果这台DNS配置不安全,攻击者可以获取该域名下所有子域名解析记录
,暴露了很多的重要信息,例如拓扑结构,解析记录等。
二、漏洞环境准备
三、漏洞复现
在Linux下,我们可以使用dig命令
来发送dns请求
。比如,我们可以用dig @192.168.15.148 www.vulhub.org
获取域名www.vulhub.org
在目标dns服务器上的A记录
A记录
:IP地址记录,记录一个域名对应的IP地址,发送axfr类型
的dns请求:dig @192.168.15.148 -t axfr vulhub.org
<