DNS 域间传送

最新推荐文章于 2024-02-01 11:01:40 发布
最新推荐文章于 2024-02-01 11:01:40 发布
阅读量225 收藏
点赞数
文章标签: 运维 开发工具
原文链接:https://yq.aliyun.com/articles/666677
版权

在之前已经讲过DNS server 安装配置,那么今天来讲一下DNS配置中可能存在的安全问题之一——DNS域间传送。

下面我们通过实验来说明一下DNS域间传送安全问题

step1.还是用我之前的搭建的DNS Server做实验
  • 启动DNS Server(Bind服务)
[root@localhost ~]# service named start
  • 首先我们不对配置文件做任何修改,nslookup测试一下
img_61280c183c50185d0786e4e416bab31e.png
图片.png

可以看到默认域间策略是打开的,但有时候是关闭的,我的环境上测试是打开的。

step2.配置DNS域间传送
  • 一般DNS是公司重要的基础性业务,很多公司都会对dns进行主备配置,也可以叫做主从配置,也就是需要dns服务器之间需要数据同步,这个时候就要需要打开域间策略,如下图:
[root@localhost ~]# vim /etc/named.conf
img_01d1c16b4339dce46d15211c1f447c4c.png
图片.png
  • 配置完后重启服务!!!
img_e681c240a5cc0f013d9a35ffcaa38bc3.png
图片.png
  • 然后再来测试
img_1cab7e8277e5bd484e15419f29b62ff0.png
图片.png

发现这样配置域间策略是错误的,很危险,原因就是上面配置的
allow-transfer { any; };这行配置打开DNS域间传输没有错,但是里面写的是any;这个就不对了,这样写任何人都可以同步到你的DNS Server数据。正确配置应该写备DNS服务器的地址。

  • 正确配置:我这就一个DNS Server ,就设置为只有本机可以访问的到了。如下图所示:
img_8185a4aa2eecc976730e9add053ab5e4.png
图片.png

地址改为127.0.0.1 ,localhost也行,别漏掉最后的分号。

保存并退出,然后记得重启服务。

[root@localhost ~]# service named restart
停止 named:                                               [确定]
启动 named:                                               [确定]
[root@localhost ~]#
  • 然后再测试
img_909cfed5908adf5612123d6764563099.png
图片.png

这次就发现Query refused拒绝查询。

扩展1:上面是使用nslookup工具来测试DNS域间传送漏洞,然后再介绍一个dig工具(Linux下)也可以用来测试,测试方法如下:
[root@localhost ~]# dg @192.168.3.112 axfr zzqa.com
img_fdbc21d26bcc79cd5ad4e3bcb4b62507.png
图片.png
扩展2:上面写配置是在/etc/named.conf里面options部分配置,其实也可以在/etc/named.rfc1912.zones自定义的域里面配置,如下图所示:
img_b9df76ae88cbe610cba0f50414e2e5da.png
图片.png
上面我说了安全配置有两个文件,选择任意一个即可,但是注意的是:/etc/named.rfc1912.zones要比/etc/named.conf优先级要大!!!

好了,DNS 域间传送就先讲到这,之后学习到新的东西在继续写。

weixin_34010566
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS传送泄露漏洞分析
07-26
### DNS传送泄露漏洞分析 #### 一、概述 在互联网技术中,**域名系统**(Domain Name System, DNS)作为连接人类可读的域名与计算机网络使用的IP地址之间的桥梁,其安全性和稳定性至关重要。然而,如果DNS服务器...
DNS 区域传送漏洞(dns-zone-tranfer)学习
Goodric的博客
12-12 3197
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。
DNS域传输
05-18 973
传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。如果配置不当,可能导致匿名用户获取某个域的所有记录,造成整个网络的拓扑结构泄露给潜在攻击者。 nslookup 最常用的DNS记录 A记录 IP地址记录,记录一个域名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个域名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件域名对应的IP地址,比如my@qq.com,后面的部分qq.com,邮.
DNS域传输实验
weixin_51198941的博客
07-08 311
通过手动启动靶机测试环境,并通过两种测试方式,向靶机发送域传输请求,以验证是否存在域传输漏洞。
DNS区域传送漏洞(dns-zone-transfer)
m0_63521991的博客
08-09 1072
使用docker搭建vulhub复现DNS区域传送漏洞(dns-zone-transfer)
Vulhub复现---DNS传送 (dns-zone-transfer)
qq_63101755的博客
07-20 340
Vulhub复现---DNS传送 (dns-zone-transfer)
Linux中搭建DNS服务器.doc
08-18
传送漏洞是由于 DNS 服务器配置不当,导致匿名用户利用 DNS传送协议获取某个域的所有 DNS 记录。域传送漏洞的危害是网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快...
不同域(林)之间导出用户账号
03-03
总结来说,不同域(林)之间导出用户账号是一个涉及DNS配置、林信任建立、权限管理以及使用ADMT进行迁移的过程。每个步骤都需要精确执行,以确保用户账号的顺利迁移和后续功能的正常运行。在实施前,建议进行充分的...
DNS_Transfer_Check:一个用来批量检测网站是否存在域传送漏洞的Python脚本
04-30
DNS_Transfer_Check一个用来批量检测网站是否存在域传送漏洞的Python脚本支持单个检测和批量检测:[*]Single sweep: 1[*]List sweep: 22Your choice is: 2input the path>>>>> ./url.txt批量检测只需要选择对应的选项...
计算机病毒与防护:DNS原理及服务搭建.pptx
06-10
如果本地服务器无法解析,会向上级服务器(如机构管理的域名服务器、顶级域的域名服务器,直至根域名服务器)进行查询。根域名服务器是整个DNS系统的最高层,全球共有13台。 【DNS查询命令】 在Linux或Unix系统中...
漏洞检测01:DNS传送漏洞
汪敏的博客
07-06 855
DNS传送漏洞。
【漏洞复现】---- DNS传送
qq_43168364的博客
09-05 282
一、简介 DNS服务器有主备之分,在主备之间同步域解析信息,就用到了DNS传送技术。确切指备机从主机同步数据更新自己的数据库,如果这台DNS配置不安全,攻击者可以获取该域名下所有子域名解析记录,暴露了很多的重要信息,例如拓扑结构,解析记录等。 二、漏洞环境准备 三、漏洞复现 在Linux下,我们可以使用dig命令来发送dns请求。比如,我们可以用dig @192.168.15.148 www.vulhub.org获取域名www.vulhub.org在目标dns服务器上的A记录 A记录:IP地址
DNS 区域传输 (AXFR)
weixin_56537388的博客
11-24 436
使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。为了避免在多个 DNS 服务器上编辑信息,可以在一台服务器上编辑信息,并使用 AXFR 将信息复制到其他服务器。但是,如果您不保护您的服务器,恶意方可能会使用 AXFR 获取有关您所有主机的信息。一旦环境运行,它将侦听 TCP 和 UDP 的端口 53,并且 DNS 协议支持从这两个端口传输数据。Vulhub 使用 Bind9 来构建 dns 服务器,但这并不意味着只有。wireshark抓包结果。
网络协议与攻击模拟_12DNS协议及Windows部署DNS服务器
最新发布
fencecat的博客
02-01 1476
DNS欺骗:正产访问一个域名,比如访问www.baidu .com,正常会将www.baidu.com解析成百度的IP地址,攻击主机使得你访问百度的时候解析到另一个IP地址上面去,如果解析到的这个IP地址上面有对应的网站,那么当你访问百度的时候就跳转到其他网站上面去了。那么我们就需要多方面去查看,如使用nslookup www.biadu.com看下解析出来的IP地址到底是不是百度,如果不是百度的IP地址是另外一个IP地址,那么你可能就被钓鱼了。相当于你访问的是正规的域名但是它给你跳转到其他的页面了。
DNS传送漏洞
Snowflake1997的博客
03-08 2981
原理 DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 设置方式为两种:一种设置在options配置域;一种设置在zone配置域。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。 漏洞成因 若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。 默认情况配置项没有allow-transfer 项。如果..
Linux进阶_DNS服务和BIND之详解篇
崔庆贺的博客
06-07 1431
1 名字解析介绍和DNS 当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多,想要记住每个设备的IP地址,可以说是“不可能完成的任务”。那么如何解决这一难题呢?我们可以给每个网络设备起一个友好的名称,如:www.magedu.org,这种由文字组成的名称,显而易见要更容易记忆。但是计算机不会理解这种名称的,我们可以利用一种名字解析服务将名称转化成(解析)成IP地址。从而我们就可以利用名称来直接访问网络中设备了。除此之外还有一个重要功能,利
网络是怎样连接的---DNS服务器和数据收发操作
qq_46106110的博客
08-12 1161
DNS服务器 尽管浏览器能够解析网址并生成 HTTP 消息,但它本身并不具备将消息发送到网络中的功能,因此这一功能需要委托操作系统来实现 。在委托操作系统发送消息时,必须要提供的不是通信对象的域名,而是它的 IP 地址。因此,在生成 HTTP 消息之后,下一个步骤就是根据域名查询 IP 地址。 IP地址和子网掩码 互联网和公司内部的局域网都是基于 TCP/IP 的思路来设计的,所以先来了解 TCP/IP 的基本思路。TCP/IP 的结构就是由一些小的子网,通过路由器连接起来组成一个大的网络。在网络中,所有的
DNS区域传输技术
answer3lin的博客
12-18 7356
DNS区域传输技术 委托  例如,下图显示了 microsoft.com 域,该域包括 Microsoft 的域名。在单个服务器上首次创建 microsoft.com 域时,对于所有的 Microsoft DNS 名称空间,该域配置为单独区域。然而,如果这个 microsoft.com 域需要使用子域,则这些子域必须包含在该区域中或委派到另一个区域。   在此范例中,example.mic...
DNS传送
Bul1et的博客
11-02 715
还是直接复现吧 安装nslookup 打开nslookup 输入nslookup server 目标地址(ip或者域名,但是域名别带http /) 第一种设置ip 第二种设置域名 使用ls命令查看结果 这种是存在这种漏洞的目标地址的回显 这种是不存在这种漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值