DNS域传送漏

最新推荐文章于 2024-07-14 20:11:19 发布

xiwangyizhicunzai

最新推荐文章于 2024-07-14 20:11:19 发布

阅读量217

点赞数

文章标签： DNS

本文链接：https://blog.youkuaiyun.com/xiwangyizhicunzai/article/details/84571689

版权

本文详细介绍了DNS域传送漏洞的概念，解释了DNS协议中axfr类型记录的作用及可能带来的安全风险。通过不当配置，匿名用户可能获取整个域的DNS解析记录，文章提供了使用dig和nmap脚本检测漏洞的方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

DNS域传送漏洞

DNS协议支持使用axfr类型的记录进行区域传送，用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源，将会导致DNS域传送漏洞。

axfr：是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求。

端口号：53

DNS服务器分为：主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库，需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据，并用得到的数据更新自身数据库。

若DNS服务器配置不当，可能导致匿名用户获取某个域的所有记录。

在linux下，使用dig命令来检测。

dig @your-ip www.xxx.com

获取域名www.xxx.com在目标dns服务器上的A记录。
使用axfr请求来获取整个域的dns解析记录。

dig @your-ip -t axfr xxx.com

或者直接使用nmap脚本探测

nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip

reference：
http://www.lijiejie.com/dns-zone-transfer-1/
http://blog.51cto.com/laoxu/1210565

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xiwangyizhicunzai

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

域传送漏洞及其检测

renyizou的博客

06-15

767

DNS: Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: 1AP地址记录,记录一个域名对应的IP地址2AAAA IPV6地址记录,记录一个域名对应的IPv6地址8 CNAME 别名记录,记录一个主机的别名 4MX电子邮件交换记录,记录一个邮件域名对应的IP地址,如root@xxxx.com5 NS域名服务器记录,记录该域名由哪台域名服务器解析6 PTR反向记录,也即从IP地址到域名的一条

DNS域名服务

m0_59430185的博客

08-30

1737

文章目录前言一、什么是DNS1.DNS端口2. DNS系统的分布式数据结构根域顶级域二级域子域主机4.DNS服务器类型二、正向解析和反向解析1. 正向解析过程：2. 查询方法三、BIND软件安装四、DNS正向解析配置1. 修改主配置文件2. 修改区域配置文件，添加正向区域配置3. 配置正向区域数据文件4.启动服务，关闭防火墙5.在客户端的域名解析配置文件中添加DNS服务器地址6.测试DNS解析小结前言总所周知，我们平时访问网站用的都是那种拼写的英文而不是服务器能识别的ip号，这是因为我们使用的时域名的方

参与评论您还未登录，请先登录后发表或查看评论

Vulhub复现---DNS域传送 (dns-zone-transfer)

qq_63101755的博客

07-20

565

Vulhub复现---DNS域传送 (dns-zone-transfer)

信息收集-DNS域传送漏洞工具-KaliLinux系统自带（dnsenum、dig）

weixin_44257023的博客

07-09

780

DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名，并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录，还可以在域名服务器上执行axfr请求，然后通过谷歌脚本得到扩展域名信息，提取子域名并查询，最后计算C类地址并执行whois查询，执行反向查询，把地址段写入文件。本小节将介绍使用DNSenum工具检查DNS枚举，KaliLinux系统自带我是不加参数的直接后面加上域名地址或快一点可以只用如下：参数说明：查看工具使用帮

dig详细使用教程

热门推荐

星落的博客

05-05

3万+

dig简介 dig是常用的域名查询工具，可以用来测试域名系统工作是否正常。 dig常用参数 @ ：指定进行域名解析的域名服务器 -t ：指定要查询的DNS数据类型 -x：进行逆向域名查询 +noall：忽略全部，不进行输出 +answer：只输出结果，省略过程 +trace：进行迭代查 -h：帮助信息 1.进行域名查询 dig www.baidu.com 2....

DNS域传送漏洞--vulhub复现

weixin_46411728的博客

08-20

998

DNS域传送

RHCE--Linux中搭建主DNS、正反批量解析、区域传送、辅DNS、缓存DNS服务器

yangyuCISCO的博客

04-04

800

文章目录DNS的概念因特网的域名结构DNS中的七大资源记录1、A记录2、NS记录3、SOA记录4、MX记录5、Cname记录6、SRV记录7、PTR记录 DNS的概念域名系统（英文：DomainNameSystem，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS是一种c/s的结构，客户机就是用户用于查找一个名字对应的地址，而...

Linux--DNS 域名解析服务

lwforever_lw的博客

07-14

1280

DNS域名系统（Domain Name System缩写DNS，Domain Name被译为域名）是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。正向解析：根据域名查找对应的 IP 地址；反向解析：根据 IP 地址查找对应域名；域名的反向解析不是很常用，只在一些特殊场合才会用到，比如可用于反垃圾邮件的验证；正向解析：FQDN--------IP（一对多）------一般使用正向解析。

回顾linux系统的DNS配置

ynyysn的博客

01-11

407

文章目录DNS概述DNS根服务器分布DNS是什么DNS使用的协议及端口号正向解析查询过程：两种查询方式DNS服务器类型:DNS正向解析与反向解析正向解析反向解析DNS主从服务器及自动同步 DNS概述 DNS根服务器分布全球13台DNS根服务器分布：美国VeriSign公司　2台网络管理组织IANA(Internet Assigned Number Authority)　1台欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination C..

Linux中的DNS服务

jjswap的博客

01-12

568

文章目录DNS简介DNS是什么DNS的作用DNS使用的协议及端口号TCP是用来做区域传送，多用于主从同步UDP是用来做DNS解析的正向解析查询过程两种查询方式DNS服务器类型DNS正、反向解析DNS主从服务器及自动同步DNS分离解析 DNS简介 DNS是什么域名管理系统DNS(Domain Name System)是域名解析服务器的意思，应用层协议，是互联网的一项服务。它在互联网的作用是：把域名转换成网络可以识别的ip地址，在通过IP地址访问主机。种由文字组成的名称，显而易见要更容易记忆。实际上，每

DNS域传送

Bul1et的博客

11-02

774

还是直接复现吧安装nslookup 打开nslookup 输入nslookup server 目标地址(ip或者域名，但是域名别带http /) 第一种设置ip 第二种设置域名使用ls命令查看结果这种是存在这种漏洞的目标地址的回显这种是不存在这种漏洞的...

DNS域传送漏洞(二)

weixin_45116657的博客

12-08

798

目录 1、使用nmap扫描DNS域传送泄露漏洞 2、Dig命令 DNS域传送漏洞（三） DNS域传送漏洞(四) — python实现DNS axfr客户端[Query] 1、使用nmap扫描DNS域传送泄露漏洞使用nmap扫描器附带的脚本，可以扫描DNS服务器是否存在域传送漏洞。语法为： nmap --script dns-zone-transfer --script-args ...

渗透测试信息收集工具篇

hl1293348082的专栏

04-02

3503

1、whois 查询网站及服务器信息如果知道目标的域名，你首先要做的就是通过 Whois 数据库查询域名的注册信息，Whois 数据库是提供域名的注册人信息，包括联系方式，管理员名字，管理员邮箱等等，其中也包括 DNS 服务器的信息。默认情况下，Kali 已经安装了 Whois 。你只需要输入要查询的域名即可：利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商，可以针对性进行攻击，利用社工库进行查找相关管理员信息，另外也可以对相关 DNS 服务商进行渗透，查看是否有漏洞，利用第三方.

信息收集之“DNS域传送漏洞”（DNS Domain Transfer）

weixin_50464560的博客

09-05

2728

https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注：本文中使用的域名是不存在DNS域传送漏洞的，本文仅用作技术交流学习用途，严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网域名称系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS使用TCP和U

web项目上线流程

测试小小小的博客

09-17

1854

web项目上线流程一、介绍 1.介绍一个项目想要发布到公网的流程，包括服务器的购买、以及域名的购买，以及需要注意的事项。二、上线流程 1.准备必备条件 1)一台Linux（Centos/ubuntu）服务器 2)一款web服务器（Nginx/Apache/Tomcat） 3）一个属于自己的独立域名（cn/com/org） 2.服务器购买与配置 服务器类型： 1、Linux（CentOS/Ubuntu/Redhat/...） 2、Windows（Win Server.

DNS域传送漏洞

Snowflake1997的博客

03-08

3036

原理 DNS服务器分为：主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库，需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据，并用得到的数据更新自身数据库。设置方式为两种：一种设置在options配置域；一种设置在zone配置域。优先级为如果zone没有进行配置，则遵守options的设置。如果zone进行了配置，则遵守zone的设置。漏洞成因若DNS服务器配置不当，可能导致匿名用户获取某个域的所有记录。默认情况配置项没有allow-transfer 项。如果..

DNS域传送漏洞详解和利用

0XAXSDD的博客

03-16

1522

DNS域传送漏洞详解首先我们得知道一下域名解析到底有啥用？先看看官方术语：域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务这里就解释得很明白了，首先域名解析是一种服务！干啥用的嘞？ “把域名信息转换成对应的ip信息” 为啥要转换嘞？ “方便用户使用,因为ip地址实在不好记鸭！” 这里我们继续了解一个概念 DNS服务器器上的：分布式分层数...

域传送漏洞

糖小喵

05-07

1110

bef：首先用Nslookup查找DNS---> res：会列出来所有的子域名，若显示出来子域名则存在域传送漏洞 1)什么是DNS？ (DomainNameSystem，域名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上，在这个数据库里，保存了IP地址和域名的相互映射关系。 DNS服务器使用的TCP/UDP端口号是53。最常用的DNS记录有以下几类： ...

基于模糊控制理论的汽车EPS双层控制器设计及仿真优化研究 · 控制器设计参考