DNS 域傳送漏洞
圖片展示現象
這里借用一張圖片,現在DNS 域傳送漏洞很不好找了!
原理
DNS 服務器配置不當,導致攻擊者可以匿名獲取該域內所有DNS信息:
DNS服務器有主備之分,在主備之間同步域解析信息,就用到了DNS域傳送這個技術。確切指備機從主機同步數據更新自己的數據庫。如果這台DNS配置不安全,攻擊者可以獲取該域名下所有子域名解析記錄,暴露了很多重要信息,例如拓撲結構,解析記錄等等。
檢測
nslookup檢查法
#nslookup
>server dns_server_domain
>ls -d domain
看一個截圖的例子
dig檢查法
#dig axfr @dnsserver domain @type
看一個截圖的例子
修復
解決方案:限制允許區域傳送的主機地址(例如一個主DNS服務器應該只允許它的從DNS服務器執行區域傳送的功能)。
allowe-transfer {192.168.1.1; 172.24.123.253;};#基於地址
allowe-transfer {key "dns1-slave1"; key "dns1-slave2";}; #基於TSIG key