# DNS: Domain Name System 一個保存IP地址和域名相互映射關系的分布式數據庫，重要的互聯網基礎設施，默認使用的TCP/UDP端口號是53 # 常見DNS記錄類型: * A IP地址記錄,記錄一個域名對應的IP地址 * AAAA IPv6 地址記錄，記錄一個域名對應的IPv6地址 * CNAME 別名記錄，記錄一個主機的別名 * MX 電子郵件交換記錄，記錄一個郵件域名對應的IP地址，如root@xxxx.com * NS 域名服務器記錄 ,記錄該域名由哪臺域名服務器解析 * PTR 反向記錄，也即從IP地址到域名的一條記錄 * TXT 記錄域名的相關文本信息 # 域傳送 ：DNS Zone Transfer: * DNS服務器分為：主服務器、備份服務器和緩存服務器 * 域傳送是指后備服務器從主服務器拷貝數據，并用得到的數據更新自身數據庫 * 在主備服務器之間同步數據庫，需要使用“DNS域傳送” # 收集 * 利用網絡空間搜索引擎收集域名服務器 :shodan，zoomeye，fofa * 利用MasScan收集dns服務器：MasScan # 成因： * DNS服務器配置不當，導致匿名用戶利用DNS域傳送協議獲取某個域的所有記錄 * 通過可以實現DNS域傳送協議的程序，嘗試匿名進行DNS域傳送，獲取記錄 # 危害： 網絡拓撲結構泄露給潛在的攻擊者，包括一些安全性較低的內部主機，如測試服務器等。直接加快、助長攻擊者的入侵過程。