工作原理
dns分为迭代查询和递归查询
迭代查询:自己一个个去查
递归查询:一个个传下去问,然后得到结果
DNS的两种查询方法,但实际上,在DNS查询过程中,客户端和服务器也都会加入缓存的机制,这样可以减少查询的次数,加快域名解析过程。当我们在浏览器中输入一个网站时,会发生如下过程
1、浏览器中输入想要访问的网站的域名,操作系统会先检查本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
2、如果hosts里没有这个域名的映射,客户端会向本地DNS服务器发起查询。本地DNS服务器收到查询时,如果要查询的域名包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析。
3、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置,采用递归或者迭代查询,直至解析完成。
dns记录类型:
A记录:设定域名或者子域名指向,保证域名指向对应的主机重要设置;
1.做A记录时, 对应值必须是IP地址
2.主机名必须填写,用@可以表示主机名为空
3.泛域名解析,请在主机名处输入*,增加A记录即可
MX记录:设定域名的邮件交换记录,是指定该域名对应的邮箱服务器的重要设置。
CNAME记录:即:别名记录。这种记录允许您将多个名字映射到同一台计算机
TXT记录:TXT是一种文本记录,仅用于描述域名记录信息,对解析无实质影响。v=spf1 ip4:61.139.126.5 ~all
AAAA记录:是用来将域名解析到IPv6地址的DNS记录。用户可以将一个域名解析到IPv6地址上,也可以将子域名解析到IPv6地址上
SRV记录:它是DNS服务器的数据库中支持的一种资源记录的类型,它记录了哪台计算机提供了哪个服务这么一个简单的信息。格式为:优先级 权重 端口 主机名,例如:0 5 5060 server.example.com.
NS记录:如果要将子域名指定给其他 DNS 服务商解析,则需要添加 NS 记录。
线路:必先添加有默认线路才能再添加电信、联通等线路,否则可能出现某些地区无法解析。
什么是SPF:发信者策略架构,是为了防范垃圾邮件而提出来的一种DNS记录,它是一种TXT类型的记录,主要用于防止伪造邮件发送者
什么是TTL:TTL是指解析生效时间(单位秒),但仅影响解析记录修改的生效时间,添加是实时生效的,最低不允许低于200秒。
提示:如果您顶级域名使用了CNAME记录(比如:west263.com(cname到:vip.myhostadmin.net), 有可能会导致该域名使用的海外邮局无法接收邮件。您只需要将域名顶级域名修改使用A记录解析到对应ip地址即可。
. ptr 反向域名解析
域名解析命令
nslookup
输入域名
set type= 指定解析的类型
server ip 指定DNS服务器
set type=any 会查询所有记录
DNS信息收集-------DIG
dig 域名 any:所有记录
dig +noall +answer njupt.edu.cn ns查看ns记录
dig +noall www.xinta-tec.com : noall什么结果都不输出
dig +noall +answer www.xinta-tec.com 只看answe信息
dns反向查询PTR
-x参数
dig +noall + answer -x 8.8.8.8
bind版本信息:dig +noall +answer txt chaos VERSION.BIND ns
DNS区域传输
DNS区域传输指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。一般来说,DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)操作是后果最为严重的错误配置之一。
DNS主从复制,就是将主DNS服务器的解析库复制传送至从DNS服务器,进而从服务器就可以进行正向、反向解析了。
从服务器向主服务器查询更新数据,保证数据一致性,此为区域传送。
也可以说,DNS区域传送,就是DNS主从复制的实现方法,DNS主从复制是DNS区域传送的表现形式。
DNS区域传送有两种方式
axfr:完全区域传送
ixfr:增量区域传送
当一个新的DNS服务器添加到区域中并配置为从DNS服务器时,它则会执行完全区域传送,在主DNS服务器上获取完整的资源记录副本;同时,为了保证数据同步,主域名服务器有更新时也会及时通知辅助域名服务器从而进行更新(增量区域传送)。
当新的 DNS 服务器添加到网络,并且配置为现有区域的新的辅助服务器时,它执行该区域的完全初始传输,以便获得和复制区域的一份完整的资源记录副本。对于大多数较早版本的 DNS 服务器实现,在区域更改后,如果区域请求更新,则还将使用相同的完全区域传输方法。对于运行 Windows Server 2003 的 DNS 服务器来说,DNS 服务支持“增量区域传输”,它是一种用于中间更改的修订的
DNS 区域传输漏洞复现
DNS字典爆破
什么是字典爆破呢?就是用大量的数据去一个一个尝试出正确的数据 或你想得到的数据
爆破主机记录和子域记录
而DNS字典里存放的是大量的域名记录: bbs. www. mail. 数十乃至数万 个,我们用这个字典去进行DNS查询,如果有,那么服务器就会返回其域里的这台主机记录。
工具:
fierce:
使用fierce -dnserver dns服务器 -dns 目标域名 -wordlist 字典文件
查询自带字典 dpkg -L fierce
使用:
dnsdict6
目前Kali2.0中已经不集成这个工具了,需要单独下载。
下载工具:
wget https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7 .tar.gz/2975dd54be35b68c140eb2a6b8ef5e59/thc-ipv6-2.7.tar.gz
安装环境依赖包:
apt-get install libpcap-dev libssl-dev libnetfilter-queue-dev
解压下载的安装包
将压缩包解压拷贝到/tmp
cp Desktop/ thc-ipv6-2.7 tmp
进入目录 cd tmp/thc-ipv6-2.7
执行编译安装
1:make
2:install -m0755 -d usr/local/man/man8**
使用:
dnsdict6 [-d4] [-s] [-m] [-l] [-x] [-u] [-t 并发线程] [-D] 域名 [字典文件]
参数:
-d : 显示ipv6相关的信息mx 和ns都会显示
-4 : 显示ipv4结果
-t : 并发线程数, 默认8,最大32
-[smlxu] : 使用内置字典,从左往右大小递增
-D : 使用本地字典文件 u最大字典 x第二大字典
例子:
dnsdict6 -d4 -t 16 -x farmsec.com
dns注册信息
whois
whois 域名
