DNS
DNS(Domain Name System,域名管理系统)是万维网WWW的重要基础。
它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和域名的相互映射关系。
正因为DNS的存在,我们才不需要记住大量无规则的IP地址, 而只需要知道对方计算机的名称,就可以访问对应服务。
DNS服务器使用的TCP/UDP端口号是53。
为什么收集DNS?
主机名称和主机地址获取更多的域名和地址
配置不当会展示所有a记录,不在需要去跑子域名等(配置问题)
DNS服务器本应该是只有DNS能获取,但配置不当的话所有人都可以去查找
域名记录类型
A记录:地址记录(Address)正向解析
返回域名指向的IP地址。
全限定域名(FQDN):同时带有主机名和域名的名称
PTR记录:逆向查询记录(Pointer Record)
PTR记录用于从IP地址反查域名
dig命令的-x参数用于查询PTR记录
这些记录保存在in-addr.arpa域中
MX记录:邮件记录(Mail eXchange)
指向一个邮件服务器
返回接收电子邮件的服务器地址
NS记录:域名服务器记录(Name Server)
域名服务器记录 ,记录该域名由哪台域名服务器解析
这里的NS记录只对子域名生效
CNAME记录:别名记录(Canonical Name)也称规范名称
允许多个名字映射到同一台计算机
TXT记录:一般指为某个主机名或域名设置的说明
AAAA记录:将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1)
域传送漏洞
参考自
DNS服务器分为:主服务器、备份服务器和缓存服务器
在主备服务器之间同步数据库,需要使用“DNS域传送”
域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。
若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录
造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器
凭借这份网络蓝图,攻击者可以节省很少的扫描时间。
大的互联网厂商通常将内部网络与外部互联网隔离开,一个重要的手段是使用Private DNS。
如果内部DNS泄露,将造成极大的安全风险。风险控制不当甚至造成整个内部网络沦陷。
雪碧可乐_2020/7/2_21:08