linux命令 shell HTML5 mysql 微软 java 开源 Windows centos google Android wordpress Python php nginx 程序员 Ubuntu linux Firefox apache

研究表明十分之一的域名服务器存在域传送漏洞

Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至导致企业网络被渗透。

域传送漏洞是一种常见的dns服务器配置问题,很多大型网站同样有这样的问题。比如维基百科,试试下面的命令: dig @ns1.wikimedia.org wikimedia.org axfr 可能你想不到Alexa top100W网站中,竟然有10%的网站面临同样地问题。

数量之多,令人难以置信。有的域名解析提供商竟然也存在同样地问题,比如国内用的ns7.dns.net.cn。可以试试: dig @ns7.dns.net.cn mozilla.com.cn axfr 有人发文公布了实验具体过程,实验所用的程序和实验结果分享到了github。 默默问一句,管理员都是实习生吗?

延伸阅读

评论

暂无评论

写评论