DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库,目的是为了做冗余备份,防止主服务器出现故障时 dns 解析不可用。然而主服务器对来请求的备用服务器未作访问控制,验证身份就做出相应故而出现这个漏洞。
windows 利用方式:
nslookup server=ns.vul.com ls vul.com
Linux 利用方式:
dig axfr @ns.vul.com vul.com
wooyun 事例:
修改 dns 服务器的配置,设置允许域传送服务器的白名单。
EXP:针对 bind 的服务器,可以编辑 /etc/named.conf 文件,设置 allow-transfer 项的参数。
TSIG key 生成与配置:工具:dnssec-keygen