DNS NXNSAttack漏洞原理解析:
NXNSAttack是通过利用DNS协议中递归查询过程的一个缺陷,造成递归DNS服务器和被攻击权威DNS服务器的流量放大,最终可导致递归DNS服务器或权威DNS服务器的正常服务能力受到影响。
此漏洞是利用了 DNS尽力而为的容错NS使用机制而发起攻击,波及众多DNS系统:BIND、Unbound、PowerDNS等均受到影响。
以上如图所示
NXNSAttack涉及如下角色:
查询终端:发起域名(例如:sd1.attacker.com)查询的终端。
递归DNS服务器:简称服务器(A),负责响应查询终端发起的域名解析请求,会根据服务器(B)的响应结果进行大量迭代查询。
被控制的权威DNS服务器:简称服务器(B),将域名(sd1.attacker.com)授权给服务器(C)(victim.com)。为了达到攻击目的,服务器(B)中会配置大量针对查询域名的子域授权记录, 服务器(B)通过响应服务器(A)的迭代查询&#x