1. DNS分类

    • A记录 ip地址记录 一个域名对应的IP地址
    • CNAME 记录一个主机的别名
    • MX记录 记录邮件域名对应的 IP
    • NS记录 记录该域名由哪台服务器解析
    • PTR记录 反向记录 ,从IP地址到域名的一条的记录

  2. DNS域传送

    • DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。

    • 检测方式

      (1) 使用 nslookup

      1
      2
      3
      4
      5
      6
      7
      8
      9
      C:\Users\lj>nslookup
      默认服务器:  UnKnown
      Address:  211.82.100.1

      > server dns1.thnu.edu.cn
      默认服务器:  dns1.thnu.edu.cn
      Address:  125.223.168.5

      > ls thnu.edu.cn

      (2) 使用dig请求

      axfr 是q-type类型的一种,指请求传送某个区域的全部记录。

      我们只要欺骗dns服务器发送一个axfr请求过去, 如果该dns服务器上存在该漏洞,就会返回所有的解析记录值

      第一步: 找到解析域名的dns服务器(Server服务器), 我们可以发送一个ns类型解析请求过去

      1
      dig thnu.edu.cn ns

      第二步: 然后向该域名发送axfr 请求:

      1
      dig axfr @dns1.thnu.edu.cn thnu.edu.cn