dns區域傳送(dns zone transfer)是指備用服務器利用來自主服務器的數據來更新其域(zone)數據庫,目的是為了提供冗余備份,確保在主服務器故障時dns解析仍然可用。然而,由于主服務器未對請求傳送的備用服務器進行訪問控制和身份驗證,導致了這一漏洞的出現。
如何在windows環境中利用這一漏洞:
在linux環境中利用這一漏洞:
Wooyun案例:
如何修復(以bind9為例):通過修改DNS服務器的配置,設定允許進行域傳送的服務器白名單。
EXP:對于bind服務器,可以編輯/etc/named.conf文件,調整allow-transfer項的參數。
TSIG密鑰的生成與配置:使用工具dnssec-keygen。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
