DNS域传送

介绍

DNS服务器分为主服务器,备份服务器,缓存服务器。
域传送是指备份服务器从主服务器上复制数据,然后更新自身的数据库,以达到数据同步的目的,这样是为了增加冗余,一旦主服务器出现问题可直接让备份服务器做好支撑工作。
域传送漏洞则是由于DNS配置不当,导致匿名用户可以获取某个域的所有记录,造成整个网络的拓扑结构泄露给潜在的攻击者,凭借这份网络蓝图,攻击者可以节省大量的扫描时间,同时提升了目标的准确度。

检测方法

nslookup

  1. # 查询nameserver
  2. nslookup -type=ns knownsec.com 119.29.29.29
  3. # 指定nameserver,列举域名信息
  4. nslookup
  5.     server f1g1ns1.dnspod.net
  6.     ls knownsec.com

DNS域传送 - 图1

[!NOTE] 如果提示无法列出域,那就说明此域名不存在域传送漏洞。

dig

axfr 是q-type类型的一种,axfr类型是Authoritative Transfer的缩写,指请求传送某个区域的全部记录。
我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值

  1. # 找到NS服务器
  2. dig knownsec.com ns

DNS域传送 - 图2

  1. # 发送axfr请求
  2. dig axfr @f1g1ns2.dnspod.net knownsec.com

DNS域传送 - 图3

nmap

nmap的脚本dns-zone-transfer可以帮我们探测是否存在域传送漏洞

  1. nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=knownsec.com -p 53 -Pn f1g1ns1.dnspod.net

DNS域传送 - 图4