漏洞原理：
DNS協(xié)議支持使用axfr類型的記錄進(jìn)行區(qū)域傳送，用來解決主從同步的問題。如果管理員在配置DNS服務(wù)器的時候沒有限制允許獲取記錄的來源，將會導(dǎo)致DNS域傳送漏洞。

創(chuàng)新互聯(lián)從2013年成立，先為喀什等服務(wù)建站，喀什等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為喀什企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

漏洞復(fù)現(xiàn)：
1.在Linux下，我們可以使用dig命令來發(fā)送dns請求。我們可以用dig @your-ip www.vulhub.org獲取域名www.vulhub.org 來獲取目標(biāo)dns服務(wù)器上的A記錄。
2.發(fā)送axfr類型的dns請求：dig @your-ip -t axfr vulhub.org

可見，我獲取到了vulhub.org的所有子域名記錄，這里存在DNS域傳送漏洞。
3.我們也可以用nmap script來掃描該漏洞：nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 your-ip

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁題目：DNS域傳送漏洞-創(chuàng)新互聯(lián)
瀏覽地址：http://weahome.cn/article/hjich.html