电脑资料
当前位置:资料库>电脑资料>
我要投稿 投诉建议

域传送漏洞怎么使用 -电脑资料

电脑资料 时间:2019-01-01 我要投稿
【www.unjs.com - 电脑资料】

    区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局.但是如果配置不当就会引发漏洞,留下安全隐患,

域传送漏洞怎么使用

。通过域传送漏洞可获得目标用户的大量信息(各种A记录,CNAME等),进一步可获得目标用户网络IP,从而分析目标的网络架构,给渗透提供了方便。

    查询过程如图所显示:

   

    查询结果保存在189store.com.txt中

    使用如下指令查看

    view 189store.com.txt

    有74条记录

   

   

    修复方案:

    ns.westidc.com.cn(221.236.9.9) 与ns.westidc.net.cn(210.77.146.30) 都没有做访问控制

    定义ACL(访问控制列表)来限制在域名服务器之间的区域传送

    编辑/etc/named.conf

    在189store.com的zone配置中设置

    allow-transfer { localhost; 221.236.9.9; };

    或

    allow-transfer { localhost; 210.77.146.30; };

免费领课
打印
立即下载
复制全文
相关文章
立即下载
热搜文章
最新文章
推荐文章

Copyright©2006-2024 优文网 unjs.com 版权所有 手机版 联系我们举报中心网络辟谣

    区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局.但是如果配置不当就会引发漏洞,留下安全隐患,

域传送漏洞怎么使用

。通过域传送漏洞可获得目标用户的大量信息(各种A记录,CNAME等),进一步可获得目标用户网络IP,从而分析目标的网络架构,给渗透提供了方便。

    查询过程如图所显示:

   

    查询结果保存在189store.com.txt中

    使用如下指令查看

    view 189store.com.txt

    有74条记录

   

   

    修复方案:

    ns.westidc.com.cn(221.236.9.9) 与ns.westidc.net.cn(210.77.146.30) 都没有做访问控制

    定义ACL(访问控制列表)来限制在域名服务器之间的区域传送

    编辑/etc/named.conf

    在189store.com的zone配置中设置

    allow-transfer { localhost; 221.236.9.9; };

    或

    allow-transfer { localhost; 210.77.146.30; };