DNS域传送漏洞
文章目录
- DNS域传送漏洞
- 漏洞描述
- 检测方法
- 修复建议
DNS域传送漏洞
该漏洞当下已经非常少了
DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指备份服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。
若DNS服务器配置不当,可能导致攻击者获取某个域的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。同时,黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,绕过基于网络的访问控制。
漏洞描述
DNS服务器配置不当,导致匿名用户利用DNS域传送协议获取某个域的所有记录,从而快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,绕过基于网络的访问控制。
检测方法
使用nslookup
1.nslookup -type=ns xxx.yyy.cn 查询解析此域名的dns服务器
2.nslookup进入交互
3.server dns.xxx.yyy.cn 指定dns服务器
4.ls xxx.yyy.cn列出域信息
如上图所示便是正常的,不存在该漏洞
若ls后现实各类信息,则存在该漏洞
修复建议
隔离DNS服务器,专机专用;隐藏BIND的版本号;禁止区域传送
