DNS域传输漏洞
原理
DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。
域传送关键配置项为:
allow-transfer {ipaddress;}; 通过ip限制可进行域传送的服务器
allow-transfer { key transfer; }; 通过key限制可进行域传送的服务器
设置方式为两种:一种设置在options配置域;一种设置在zone配置域。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。
漏洞成因
若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。
默认情况配置项没有allow-transfer 项。如果直接使用默认配置文件进行配置的话(不手动添加allow-transfer项),就会存在dns 域传送漏洞。
漏洞环境搭建
因为网速原因决定在云服务器上搭建vulhub环境来进行漏洞复现学习,就搭建时遇到的一些问题做一些记录。
搭建教程
- pip太老报错
pip install -U pip
进行更新 - git太老