DNS域传送漏洞

最新推荐文章于 2025-05-24 09:59:47 发布
最新推荐文章于 2025-05-24 09:59:47 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: # 信安文章

DNS的认识:

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181DNS有规范说明,RFC 2136DNS的动态更新进行说明,RFC 2308DNS查询的反向缓存进行说明。

DNS功能:

每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。

主机名到IP地址的映射有两种方式:


 

DNS(11)

1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;

2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址[1] 

通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。

DNS重要性:

1、技术角度看

       DNS解析是互联网绝大多数应用的实际寻址方式 域名技术的再发展、以及基于域名技术的多种应用,丰富了互联网应用和协议。

2、资源角度看

域名是互联网上的身份标识,是不可重复的唯一标识资源; 互联网的全球化使得域名成为标识一国主权的国家战略资源。

DNS域传送漏洞原理:

DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。

若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。凭借这份网络蓝图,攻击者可以节省很少的扫描时间。

DNS域传送漏洞检测方法:

Windows下的检测方法是:

这里set type=soaset type=ns都可以,这里我们以windows nslookup命令为例

首先输入nslookup



Linux下的检测方法是:

dig axfr @ns1.myhostadmin.net linux520.com           @SOA DNS域名要查看的域名称


 

 

通过linux系统和windows系统都可以检测出该站点使用的DNS存在区域传送漏洞,通过执行命令我们可以清楚的看到整个域下的域名解析情况,从而将整个域的信息暴露无遗(如图A记录和MX记录)。

修复建议:

解决方案:区域传送是DNS常用的功能,区域传送的漏洞也不是没有办法解决的,严格限制允许区域传送的主机即可,例如一个主DNS服务器应该只允许它的从DNS服务器执行区域传送的功能。

针对于bind软件,可以通过allowe-transfer指令来控制,可以作为global选项或者zone选项的一个参数,我们可以使用地址列表如下

allowe-transfer {192.168.1.1; 172.24.123.253;};

但是使用基于地址的访问控制列表可能会被某些“意志坚定”黑客绕过,呵呵。最好方法是使用TSIG key来严格定义区域传送的关系,如下

allowe-transfer {key "dns1-slave1"; key "dns1-slave2";};
DNS传送漏洞复现(含靶场搭建)
文公子的博客
03-09 5701
DNS传送漏洞复现(含靶场搭建)一、漏洞原理及危害二、环境搭建三、漏洞复现四、漏洞修复 一、漏洞原理及危害 DNS传送漏洞是主备服务器间同步数据未进行严格校验导致的,攻击者可以模拟备份服务器向主服务器请求内资源。 二、环境搭建 下载https://github.com/vulhub/vulhub/tree/master/dns/dns-zone-transfer内的所有文件到linux电脑,切换目录后使用docker-compose up -d进行搭建 注意:部分服务器默认开启服务占用53端口,直接
传送漏洞
糖小喵
05-07 1117
bef:首先用Nslookup查找DNS---> res:会列出来所有的子名,若显示出来子名则存在传送漏洞 1)什么是DNS? (DomainNameSystem,名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。 DNS服务器使用的TCP/UDP端口号是53。 最常用的DNS记录有以下几类: ...
网络安全靶场推荐,让你通过实操能快速提升实战技能!(非常详细)从零基础入门到精通,收藏这篇就够了
yy1715713348的博客
05-24 1010
网络安全靶场推荐,让你通过实操能快速提升实战技能!(非常详细)从零基础入门到精通,收藏这篇就够了
DNS传输漏洞
冰糖葫芦的夏天的博客
07-16 860
DNS传输漏洞是指,利用备用dns向主dns服务器同步数据的原理,一旦主服务器开启了这个功能,或者默认没关闭,或者没有添加过滤,使得其他不是备用dns的机器有机可乘。 使得主dns服务器本来是和备用服务器同步的,但是黑客的主机也可以同步dns数据了,而主dns服务器,并没有添加过滤,从而被黑客的机器得到dns数据,从而得到目标主机的下面的子名,或许这些子名就有一些安全措施不好的,或许是测试
Vulhub漏洞复现之Dns传送漏洞
weixin_70383728的博客
08-03 176
axfr指请求传送某个区的全部记录。我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值。DNS dns-zone-transfer 漏洞 复现。的A记录来找到dns服务器。
18 - vulhub - DNS传送漏洞
m0_60634964的博客
05-15 896
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。分享给大家这份我薅到的免费视频资料,质量还不错,大家可以跟着学习NS记录:指定由哪个DNS服务器解析你的名,如lsawebtest.top/ns2.lsawebtest.top。
传送漏洞(vulhub)
Gjqhs的博客
03-07 343
Vulhub 靶场安装_Gjqhs的博客-优快云博客 确定docker已打开 systemctl status docker cd到桌面(默认)然后一步步来 靶场进行编译 docker-compose build 运行 docker-compose up -d 看看这个在线翻译 找dns服务器 dig @172.65.253.13 www.deepl.com 发送axfr类型的dns请求 ;; communications error...
DNS传送漏洞dns-zone-transfer)
m0_63521991的博客
08-09 1794
使用docker搭建vulhub复现DNS传送漏洞dns-zone-transfer)
DNS传送漏洞实验(nslookup交互式)和二级名爆破
weixin_45116657的博客
06-12 1142
一,DNS传送漏洞 1,实验环境: 服务端:Windows2008安装DNS服务,安装IIS服务(搭建一个网络站点); 客户端:win7将其DNS设置为Windows 2008的IP地址; 2,实验步骤: () ...
信息收集之“DNS传送漏洞”(DNS Domain Transfer)
weixin_50464560的博客
09-05 2739
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
传送漏洞总结
安全汪
09-04 2601
抗战纪念日放了3天假,本来想回家呢,有个同学带着女朋友来学校玩,就只能在学校等他们了,刚好趁着这段时间,仔细学习了一下传送漏洞,网上很多资料,这里整理只是为了做一个记录,加深印象,防止自己忘记… 0x01:什么事传送漏洞DNS传送DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是
漏洞复现】DNS传送漏洞
TeamsSix 的 优快云 空间
12-06 1195
注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。 0x00 漏洞描述 DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。 它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 DNS使用TCP和UDP端口53,当前,对于每一级名长度的限制是63个字符,...
DNS传送漏洞实验
n5xxxx__zy的博客
05-30 1234
实验环境: 服务端:Windows2008安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:win10(DNS设置为windows 2008的IP地址) 实验步骤: 服务端搭建一个网站 服务端搭建一个网站并设置默认主页 2.服务端设置DNS,并创建一个主机记录 3.客户端测试网站以及DNS创建的主机记录(通过主机名访问),通过下图可以说明,...
DNS传送漏洞dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 2946
AXFR (Authoritative Transfer,自动传输区记录) 是指在 DNS传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输的区文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
DNS 传送漏洞
最新发布
06-14
### DNS传送漏洞的原理 DNS传送(Zone Transfer)是一种允许从主DNS服务器向辅助DNS服务器复制区文件的机制。这种机制的主要目的是确保在多个DNS服务器之间同步数据,从而提高冗余性和可靠性。然而,如果配置不当,可能会导致未经授权的第三方获取整个DNS文件的内容[^1]。 DNS传送漏洞的核心在于,攻击者可以通过发起DNS查询请求,从DNS服务器中获取完整的DNS信息。这些信息通常包括内部主机名、IP地址以及其他敏感数据。一旦攻击者获得了这些信息,他们可以利用这些数据来规划进一步的攻击,例如网络扫描或社交工程攻击[^2]。 ### 解决方案与缓解措施 为了防止DNS传送漏洞,可以采取以下几种方法: 1. **限制传送目标**:配置DNS服务器以仅允许特定的IP地址进行区传送。这通常通过在DNS服务器上设置访问控制列表(ACL)来实现。例如,在BIND中,可以通过`allow-transfer`指令指定允许进行区传送的IP地址或网络范围[^3]。 ```bash options { allow-transfer { 192.168.1.1; 192.168.1.2; }; }; ``` 2. **禁用不必要的传送**:如果辅助DNS服务器不是必需的,可以直接禁用DNS传送功能。通过将`allow-transfer`设置为`none`,可以完全阻止任何外部请求获取区文件[^4]。 3. **使用TSIG密钥**:传输签名(TSIG)是一种用于验证DNS通信安全性的机制。通过配置TSIG密钥,可以确保只有经过身份验证的服务器才能接收区文件[^5]。 4. **监控与日志记录**:定期检查DNS服务器的日志文件,以便检测和响应任何可疑的传送请求。此外,还可以部署入侵检测系统(IDS)来实时监控异常活动[^6]。 5. **更新与补丁管理**:确保DNS服务器软件始终保持最新版本,并及时应用安全补丁。许多已知漏洞可以通过厂商发布的更新得到修复[^7]。 ### 示例代码 以下是一个简单的BIND配置示例,展示了如何限制DNS传送的目标: ```bash zone "example.com" IN { type master; file "/var/named/example.com.zone"; allow-transfer { 192.168.1.1; 192.168.1.2; }; }; ``` 上述配置仅允许来自`192.168.1.1`和`192.168.1.2`的IP地址进行区传送[^8]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值