DNS 区域传送漏洞(dns-zone-tranfer)学习

最新推荐文章于 2026-03-27 02:09:24 发布
原创 最新推荐文章于 2026-03-27 02:09:24 发布 · 4k 阅读 · 12
标签
#网络 #安全 #dns区域传输漏洞 #vulhub

DNS 区域传送漏洞(dns-zone-tranfer)学习

————

相关知识理解

DNS(域名系统)就像一个互联网电话簿。它负责将人类可读的主机名解析为机器可读的 IP 地址。

DNS服务器分为主服务器,备份服务器,缓存服务器

AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个域名系统区域的数据记录传输到另一个 DNS 服务器。
使用 AXFR 协议的 DNS 区域传输是跨 DNS 服务器复制 DNS 记录的最简单机制。

编辑主 DNS 服务器上的信息,然后使用备份 DNS 服务器的 AXFR 下载整个区域。
备份服务器需要利用“域传送”从主服务器上copy数据,然后更新自身的数据库,以达到数据同步的目的。
需要 DNS 区域传输,是因为区域可能很大并且可能需要频繁更改, 分别在每个服务器上手动编辑区域数据,这会花费很多时间并且很可能会出错。

————

漏洞成因

  • AXFR 传输存在漏洞,因为它允许任何请求者客户端在不进行身份验证的情况下都可以向 DNS 服务器请求整个区域的副本。这意味着,攻击者可以轻松获取整个域名系统区域的数据记录,包括所有的域名和 IP 地址。

  • 漏洞是由于配置DNS服务器的时候没有限制允许获取记录的来源。本来只有备份服务器能获得主服务器的数据,由于漏洞导致任意client (客户端) 都能通过“域传送”获得主服务器的数据(zone数据库信息)。

  • 只要欺骗DNS服务器发送一个axfr请求过去,如果该dns服

最低0.47元/天 解锁文章
DNS传送漏洞
渗透之路,攻防之间皆学问
04-01 7184
一. 漏洞描述 DNS 区域传送DNS zone transfer)是指一台备用 DNS 服务器使用来自主 DNS 服务器的数据刷新自己的zone)数据库,从而避免主 DNS 服务器因意外故障影响到整个名解析服务。 一般情况下,DNS 区域传送只在网络里存在备用 DNS 服务器时才会使用;但许多 DNS 服务器却被错误地配置,只要有客户机发出请求,就会向对方提供一个 zone 数据库的详细信息。因此,不受信任的因特网用户也可以执行 DNS 区域传送zone tran...
web渗透--58--DNS传送漏洞
武天旭的博客
09-23 1646
1、漏洞描述: JBOSS默认配置会有一个后台漏洞漏洞发生在jboss.deployment命名空间中的addURL()函数,该函数可以远程下载一个war压缩包并解压。如果压缩包里含有webshell文件,是直接可以解析的。 2、检测方法 利用方法分为手工和工具两种,我们可以利用Dnsenum或者是其它工具,手工的话就利用nslookup即可 1、使用工具来获取DNS信息: 使用工具来获取DNS信息
DNS区域传送漏洞dns-zone-transfer)
m0_63521991的博客
08-09 2146
使用docker搭建vulhub复现DNS区域传送漏洞dns-zone-transfer)
DNS区域传送漏洞详解:从原理到防御(以Bind9为例)
最新发布
weixin_30275415的博客
03-27 370
本文深入解析DNS区域传送漏洞的原理与危害,以BIND9为例详细演示漏洞复现与修复方法。通过配置访问控制列表、TSIG密钥认证等实战技巧,帮助管理员有效防御区域传送攻击,保护DNS基础设施安全。文章还提供了自动化检测脚本和深度防御策略,全面提升DNS安全防护能力。
DNS 区域传送漏洞dns-zone-tranfer)复现与修复
qq_56150805的博客
10-17 3544
AXFR (Authoritative Transfer,自动传输区域记录) 是指在 DNS 区域传输期间使用的协议,用于从一个 DNS 服务器将整个名系统区域的数据记录传输到另一个 DNS 服务器。DRDoS 攻击的放大器 在找到可能配置错误的 NTP 服务器(基于传输区域文件的内容)之后,攻击者可以检查它们是否支持单列表要求。--------------成功之后查看ip,ipconfig,在物理机端口扫描查看开放端口-可见53端口开放。修改 dns 服务器的配置,设置允许传送服务器的白名单。
DNS 传送漏洞
qq_70303095的博客
04-26 1735
DNS 传送漏洞1. 什么是dnsdns名系统,它可以将名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的ip地址2. 什么是AXFRAXFR(Zone Transfer)是DNS服务器之间进行区域传输的一种协议。在DNS中,一个名通常被分为若干个区域Zone),每个区域都有一份DNS资源记录。
Web攻防第 01 讲:信息收集
分享日常工作技术
12-31 847
在收集DNS信息的时候,主要关注名注册商,管理员联系方式,电话和邮箱,子名等信息。 一、whois查询 whois是一个集成在kali中的小工具,可以用来查询名注册信息 也可以通过站长之家进行whois查询https://whois.chinaz.com/ 二、传送漏洞 DNS区域传送DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的数据库。 这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主服务器...
传送漏洞
qq_73767109的博客
12-29 764
当用户访问名时浏览器解析首先会查看浏览器缓存是否有对应的ip,如果没有则会到本地host文件中查看是否有对应的ip,如果没用则会将名发送给本地区的DNS服务器.DNS服务器分为递归服务器,根服务器,权威服务器首先是递归服务器拿到名后查看缓存,如果缓存没用则向根服务器查询顶级名服务器的ip地址。递归服务器对应的顶级名找到并询问顶级名服务器二级名,顶级服务器返回二级名对应的ip。递归服务器根据二级名的ip找对并访问权威服务器。权威服务器返回整个名的ip给递归服务器。
网络安全学习笔记——DNS漏洞
just do it
11-12 1902
名和IP地址保存在一个叫Hosts的文件中。早期计算机的IP发生变化需要到互联网管理中心申请变更,主机数量少的时候还可以手动维护,随着主机数量的增加,DNS应运而生。
DNS-zone-transfer
Dikesi的博客
02-08 803
DNS 传送漏洞
18 - vulhub - DNS传送漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-10 1358
DNS是一种分布式网络目录服务,主要用于名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 影响版本:支持axfr记录的版本,例如bind9 DNS服务器使用传送功能,来达到主从数据同步的目的。传送关键配置项为:allow-transfer,通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。bind9默认安装完毕后,配置项是没有allow-tran
漏洞检测01:DNS传送漏洞
汪敏的博客
07-06 1306
DNS传送漏洞
DNS详解
qq_27164239的博客
06-24 1391
DNS详解
web项目上线流程
测试小小小的博客
09-17 2037
web项目上线流程 一、介绍 1.介绍 一个项目想要发布到公网的流程,包括服务器的购买、以及名的购买,以及需要注意的事项。 二、上线流程 1.准备 必备条件 1)一台Linux(Centos/ubuntu)服务器 2)一款web服务器(Nginx/Apache/Tomcat) 3)一个属于自己的独立名(cn/com/org) 2.服务器购买与配置 服务器类型: 1、Linux(CentOS/Ubuntu/Redhat/...) 2、Windows(Win Server.
信息收集之“DNS传送漏洞”(DNS Domain Transfer)
weixin_50464560的博客
09-05 2999
https://www.zybuluo.com/websec007/note/774687 https://www.teamssix.com/year/191206-172901.html 注:本文中使用的名是不存在DNS传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
Vulhub复现---DNS传送 (dns-zone-transfer)
qq_63101755的博客
07-20 722
Vulhub复现---DNS传送 (dns-zone-transfer)
vulhub dns 区域传送漏洞
qq_43036356的博客
02-18 835
DNS区域传送Zone Transfer)是DNS主从服务器之间同步区域文件的过程,通常用于确保主服务器(Master)和从服务器(Slave)的数据一致性。主服务器更新记录后,从服务器通过区域传送(AXFR或IXFR请求)获取最新数据。
DNS传输
05-18 1099
传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。如果配置不当,可能导致匿名用户获取某个的所有记录,造成整个网络的拓扑结构泄露给潜在攻击者。 nslookup 最常用的DNS记录 A记录 IP地址记录,记录一个名对应的IP地址 AAAA记录 IPv6 地址记录,记录一个名对应的IPv6地址 CNAME记录 别名记录,记录一个主机的别名 MX记录 电子邮件交换记录,记录一个邮件名对应的IP地址,比如my@qq.com,后面的部分qq.com,邮.
DNS区域ZONE)相关概念
热门推荐
huangzx3的博客
02-22 1万+
DNS区域(ZONE)DNS名空间中连续的树,将名空间按照需要划分为若干较小的管理单位。栗子:在baidu中设置一个DNS服务器,这个DNS服务器将完成名空间"baidu.com"下的名解析工作,我们称之为一个区域(ZONE)。在fzu中设置一个DNS服务器,这个服务器完成名空间"fzu.edu.cn"下的名解析工作,我们称之为一个区域(ZONE)。ps:在DNS服务器中,必须先建立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值