【渗透基础】第六章 DNS

原创 已于 2022-09-08 12:10:53 修改 · 612 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #tcp/ip

于 2022-09-08 12:08:45 首次发布
本文详细介绍了DNS的工作原理,包括请求响应、域名系统解析过程和服务器类型。同时,讨论了DNS加密技术如DoT、DoH等,以及DNS在网络安全中的利用,如DGA和DNS隧道。此外,还提到了相关漏洞如DNS劫持和拒绝服务,并解释了重要的DNS术语。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

系列文章目录

`
第六章 DNS

🔥系列专栏:网络基础
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年9月8日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

前言

基础不牢,地动山摇,要想入门网络安全,网络基础是必不可少的哦。
帮助大家梳理,想要更深入的了解可以去细细攻读一些文章,一定能有所收获。我这里只能有的放矢的给大家囫囵吞枣的讲一讲。

DNS

一、简介

DNS是一个简单的请求-响应协议,是将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP协议的53端口

二、请求响应

1、DNS记录(都是信息收集环节必须要搜索收集的信息)

A记录
        返回域名对应的IPv4地址

NS记录
        域名服务器
        返回该域名由哪台域名服务器解析

PTR记录
        反向记录
        从IP地址到域名的记录

MX记录
        电子邮件交换记录
        记录邮件域名对应的IP地址

2、响应码

NOERROR   ---无错误条件

No error condition

FORMERR   ---格式错误-名称服务器无法解释查询

Format error - The name server was unable to interpret the query

SERVFAIL   ---由于名称服务器问题,名称服务器无法处理该查询。

Server failure - The name server was unable to process this query due to a problem with the name server

NXDOMAIN   ---应该存在的某些名称不存在。

this code signifies that the domain name referenced in the query does not exist

NOTIMP   ---名称服务器不支持指定的操作码

Not Implemented - The name server does not support the requested kind of query

REFUSED   ---名称服务器出于策略或安全原因拒绝执行指定的操作。

Refused - The name server refuses to perform the specified operation for policy reasons

NODATA   ---指示名称对于给定类是有效的,但[没有]给定类型的记录。必须从答案中推断节点数据响应。

A pseudo RCODE which indicates that the name is valid, for the given class, but [there] are no records of the given type A NODATA response has to be inferred from the answer.

三、域名系统工作原理

1、解析过程

DNS解析过程是递归查询的,具体过程如下:

  1. 用户向本地查找:用户要访问域名www.example.com时,先查看本机hosts是否有记录或者本机是否有DNS缓存,如果有,直接返回结果

  2. 本地向向递归查找:本地找不到时,向递归服务器查询该域名的IP地址

  3. 递归向根查找:递归缓存为空时,首先向根服务器查询com顶级域的IP地址

  4. 根告知递归.com的顶级:根服务器告知递归服务器com顶级域名服务器的IP地址

  5. 递归向.com顶级查找域名权威:递归向com顶级域名服务器查询负责example.com的权威服务器的IP

  6. 顶级回复:com顶级域名服务器返回相应的IP地址

  7. 递归向权威查找IP:递归向example.com的权威服务器查找www.example.com的地址记录

  8. 权威告知:权威服务器告知www.example.com的地址记录

  9. 递归告知:递归服务器将查询结果返回客户端

在这里插入图片描述

2、域传送

DNS服务器可以分为主服务器、备份服务器和缓存服务器。域传送是指备份服务器从主服务器拷贝数据,并使用得到的数据更新自身数据库。域传送是在主备服务器之间同步数据库的机制。

四、服务器类型

1、根服务器

根服务器是DNS的核心,负责互联网顶级域名的解析,用于维护域的权威信息,并将DNS查询引导到相应的域名服务器。

根服务器在域名树中代表最顶级的域, 一般省略。

13台IPv4根服务器的域名标号为a到m,即a.root-servers.org到m.root-servers.org,所有服务器存储的数据相同,仅包含ICANN批准的TLD域名权威信息。

2、 权威服务器

权威服务器上存储域名Zone文件,维护域内域名的权威信息,递归服务器可以从权威服务器获得DNS查询的资源记录。

权威服务器需要在所承载的域名所属的TLD管理局注册,同一个权威服务器可以承载不同TLD域名,同一个域也可以有多个权威服务器。

3、递归服务器

递归服务器负责接收用户的查询请求,进行递归查询并响应用户查询请求。在初始时递归服务器仅有记录了根域名的Hint文件。

五、加密方案

作为主流的防御方案,DNS加密有五种方案,分别是 DNS-over-TLS (DoT)、DNS-over-DTLS、DNS-over-HTTPS (DoH)、DNS-over-QUIC以及DNSCrypt。

DoT

DoT方案在2016年发表于RFC7858,使用853端口。主要思想是Client和Server通过TCP协议建立TLS会话后再进行DNS传输,Client通过SSL证书验证服务器身份。

DNS-over-DTLS

DNS-over-DTLS和DoT类似,区别在于使用UDP协议而不是TCP协议。

DoH

DoH方案在发表RFC8484,使用 https://dns.example.com/dns-query{?dns} 来查询服务器的IP,复用https的443端口,流量特征比较小。DoH会对DNS服务器进行加密认证,不提供fallback选项。目前Cloudflare、Google等服务商对DoH提供了支持。

DNS-over-QUIC

DNS-over-QUIC安全特性和DoT类似,但是性能更高,目前没有合适的软件实现。

DNSCrypt

DNSCrypt使用X25519-XSalsa20Poly1305而非标准的TLS,且DNSCrypt的Client需要额外的软件,Server需要的专门的证书。

六、DNS利用

1、DGA

DGA(Domain Generate Algorithm,域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段,常见于botnet中。一般来说,一个DGA域名的存活时间约在1-7天左右。

通信时,客户端和服务端都运行同一套DGA算法,生成相同的备选域名列表,当需要发动攻击的时候,选择其中少量进行注册,便可以建立通信,并且可以对注册的域名应用速变IP技术,快速变换IP,从而域名和IP都可以进行快速变化。

DGA域名有多种生成方式,根据种子类型可以分为确定性和不确定性的生成。不确定性的种子可能会选用当天的一些即时数据,如汇率信息等。

2、DNS隧道

DNS隧道工具将进入隧道的其他协议流量封装到DNS协议内,在隧道上传输。这些数据包出隧道时进行解封装,还原数据。

3、RDAP

RDAP (Registration Data Access Protocol) 协议是Whois协议的后继,和 Whois 协议类似,RDAP协议提供了域名、自治系统、IP地址的信息查询。

七、相关漏洞

1、DNS劫持

1: DNS劫持是指在劫持的网络范围拦截域名解析的请求,并将请求转发到有害域名上的手段。
2: 局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器

DNS劫持有多种方式,比较早期的攻击方式是通过攻击域名解析服务器,或是伪造DNS响应的方法,来将域名解析到恶意的IP地址。

随着互联网应用的不断发展,出现了基于废弃记录的劫持方式。这种方式发生的场景是次级域名的解析记录指向第三方资源,而第三方资源被释放后,解析记录并没有取消,在这种场景下,可以对应申请第三方资源,以获取控制解析记录的能力。
打个比方:小区里有一户人家,外面的朋友可以打着看望朋友的名义进小区,有一天朋友搬家了,但是保安不知道,外面的朋友依旧可以进入小区

2、拒绝服务

DNS服务通常会开启UDP端口,当DNS服务器拥有大量二级域NS记录时,通过DNS的UDP反射攻击可以实现高倍的拒绝服务。

3、ICANN

互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and # IANA

互联网号码分配局 (Internet Assigned Numbers Authority, IANA) ,是一家互联网地址指派机构,管理国际互联网中使用的IP地址、域名和许多其它参数的机构。

八、术语

1、mDNS

Multicast DNS (mDNS),多播DNS,使用5353端口,组播地址为 224.0.0.251 或 [FF02::FB] 。在一个没有常规DNS服务器的小型网络内可以使用mDNS来实现类似DNS的编程接口、包格式和操作语义。mDNS协议的报文与DNS的报文结构相同,但有些字段对于mDNS来说有新的含义。

启动mDNS的主机会在进入局域网后向所有主机组播消息,包含主机名、IP等信息,其他拥有相应服务的主机也会响应含有主机名和IP的信息。

mDNS的域名是用 .local 和普通域名区分开的。

2、FQDN

FQDN (Fully-Qualified Domain Name) 是域名的完全形态,主要是包含零长度的根标签,例如 www.example.com. 。

3、TLD

Top-Level Domain (TLD) 是属于根域的一个域,例如 com 或 jp 。

TLD一般可以分为 Country Code Top-Level Domains (ccTLDs) 、Generic Top-Level Domains (gTLDs) 以及其它。

4、IDN

Internationalized Domain Names for Applications (IDNA) 是为了处理非ASCII字符的情况。

5、CNAME

CNAME即Canonical name,又称alias,将域名指向另一个域名。

6、TTL

Time To Live,无符号整数,记录DNS记录过期的时间,最小是0,最大是2147483647 (2^31 - 1)。

浅析DNS-RCODE(针对DNS应答码/状态码进行分析)
qq_42883068的博客
04-28 1万+
1 前言 本文针对Header section format的RCODE进行分析 此部分对应Wireshark中打开的DNS数据包Domian Name System部分Flags的RCODE 1.1 参考资料 1.1.1 RFC1035[4.1.1] RFC1035 4.1.1章节中有如下描述(1987发布): RCODE响应码-这4位字段设置为回应。这些值具有以下内容解释: 0 NOE...
内网渗透DNS隧道上线&DNS隧道通讯&SSH隧道&Linux上线CS
2301_76227305的博客
07-23 1541
记录一下最近学的隧道知识,虽然DNS隧道上线和通讯我没有复现成功。希望有大佬看到此文章,能指点一二,有偿答谢。
RDAP简介
u013617791的专栏
01-31 2238
文章目录产生原因定义v.s. WHOIS常见问题RDAP中entity查询联系人为什么要注册application/rdap+json"rdapConformance"中规范的检验参考文献 产生原因 目前的WHOIS系统存在缺陷,例如缺乏对国际化的支持,数据的安全访问,差异化访问,标准化查询,响应和错误响应。RDAP被期望最终将取代WHOIS协议。 定义 RDAP( Registration Data Access Protocol,注册数据访问协议)。 v.s. WHOIS 我的理解:RDAP是具有RES
安全DNS,状态码,编码笔记整理
aksu747的博客
07-23 1999
学习笔记
DNS查询类型备注
tenfyguo的技术专栏
04-26 2443
DNS查询类型 DNS的查询类型有20种,比较常用的查询类型有有A,NS,CNAME,PTR,MX等五种类型。以下分别介绍五种类型: 1)A:由DNS域名到IP地址的查询,即正向查询,编程中由函数gethostbyname实现。 2)PTR:由IP到域名的查询,即逆向查询,编程中由函数gethostbyaddr。 3)NS:查询解析的名字服务器(Name server)。 4)CNAME
DNS请求及定制响应
wang19922012的博客
04-14 965
近期因项目需要,服务器侧需要收敛53端口,不给客户端提供53端口进行DNS解析,所以需要本地进行特定域名解析DNS解析的最终目标就是将虚拟域名转换为网关的虚拟IP。原理:在驱动层对本地53端口消息包进行过滤,取出特定域名的DNS请求,然后按照DNS响应消息包的格式对DNS进行定制响应。Flags字段,返回码:0-无差错,1-格式错误,2-服务器失效,3-不存在域名,4-查询类型不支持,5-被禁止,6-15保留。Flags字段,查询或响应类型,0为标准,1为反向,2为服务器状态请求。
kali Linux渗透基础知识.pdf
01-25
本文将详细介绍Kali Linux渗透基础知识中的关键环节——信息收集。 信息收集是渗透测试的第一步,它涉及对目标系统进行情报分析、扫描探测、服务查点和漏洞搜索,甚至利用社会工程学技巧获取信息。这一过程旨在了解...
渗透测试基础教程_ppt.rar
07-12
第6章:权限提升与内网渗透 此章将讨论如何在获取初步访问权限后进一步提升权限,如Windows权限提升和Linux提权。同时,我们也会介绍内网穿透技术,如Meterpreter会话管理和跳板操作。 第7章:逃避检测与反取证 在...
KaliLinux渗透测试实战2.1DNS信息收集参考.pdf
11-13
按照循序渐进的原则,第一节讲解如何搜集DNS 信息。 一、DNS 介绍 域名系统(英文:Domain Name System,DNS )是因特网的一项服务,它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问...
内网渗透基础总结
wulanlin的博客
01-06 2469
研究内网安全我们首先需要弄明白内网是什么?在渗透测试过程中我们一般把因特网称为外网,而将其余的网络(政务网、公安网、企业内网等)定义为内网。后来我仔细思考了一下,内外网的概念其实是相对而言的,比如一台电脑同处于办公室内的小型局域网和公司的大型局域网内,那么就可以把办公室内的局域网称为内网,公司的大型局域网称为外网。而通常情况下我们会同处于公司网和因特网之内,那么就会常常把因特网称为外网,公司网称为内网,久而久之这种概念也就形成了。内网相对于外网来说通信更快、传输文件更方便、共享更便利,但是相对来说安全性也更
rdap-ingressd:RDAP协议的代理和重定向服务器
05-26
概述 rdap-ingressed是RDAP协议的代理和重定向服务器。 它从客户端接收RDAP查询,然后通过以下任一方式将请求路由到适当的RDAP服务: HTTP 301重定向; 或者 将请求代理到另一个RDAP服务并返回结果。 功能亮点 动态地获取资源所有权的权威来源,并将资源请求重定向到正确的授权机构的RDAP服务。 支持以下资源类型的重定向: IPv4和IPv6地址; AS号; 和 域(正向和反向)。 支持为无法重定向的资源请求(例如实体和名称服务器)配置直通式RDAP服务。 发牌 rdap-ingressed已获得BSD许可。 检查。 RDAP规范 RDAP协议在以下IETF RFC中进行了具体说明: 文献资料 可以在docs /子目录中找到该项目的文档,其中包含有关如何配置该项目的信息。 要快速入门,请参阅以下文档:
DNS应答报文分析
最新发布
天道酬勤
09-12 2700
DNS (Domain Name System),域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式系统,能够使人们更方便地访问互联网,DNS服务器使用UDP端口 53。在linux操作系统下,我们可以通过 host 命令,查询域名的IP地址,命令格式为:host -t A 域名,它的工作原理是怎样的呢,接下来,通过解析DNS应答报文,探索DNS工作原理。
【亲测免费】 OpenRDAP:一款强大的命令行RDAP客户端
gitblog_00660的博客
09-10 420
OpenRDAP:一款强大的命令行RDAP客户端 项目介绍 OpenRDAP 是一款基于 Go 语言开发的命令行 RDAP(Registration Data Access Protocol)客户端。RDAP 是一种用于访问互联网注册数据的标准协议,广泛应用于域名、IP 地址、自治系统号(ASN)等资源的查询和管理。OpenRDAP 提供了丰富的功能和灵活的输出格式,能够满足各种网络管理和技术研究...
网络知识点之-DNS协议
2302_76241188的博客
06-17 2078
DNS是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统。DNS系统采用递归查询请求的方式来响应用户的查询,为互联网的运行提供关键性的基础服务。目前绝大多数的防火墙和网络都会开放DNS服务,DNS数据包不会被拦截,因此可以基于DNS协议建立隐蔽信道,从而顺利穿过防火墙,在客户端和服务器之间传输数据。DNS允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。Internet Engineering Task Force(IETF)标准组对HTTP和DNS进行了标准化定义。
DNS协议分析
u012425770的博客
06-03 4321
DNS(Domain Name System, 域名系统) 是因特网上作为域名和IP地址相互映射的一个分布式数据库,这个分布式数据库采用树型结构。通过主机名得到对应IP地址的过程叫做域名解析DNS使用UDP协议,端口号为53。 包含主机名及其所在的域名的完整地址称为FQDN,全域名。例如地址"www.abc.xyz.com",其中,"www"表示服务器的名字(大多数的网站服务器都使用该名称),“......
HTTP STATUS 状态码
ぁ颩ぁ囩ぁ
02-02 761
HTTP状态码[笔记] HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC 2774、RFC 4918等规范扩展。 所有状态码的第一个数字代表了响应的五种状态之一。 1.         1xx 消息   代表请求已被接受,需要继...
DNS报文解析及代码实现(详细)
chen1415886044的博客
10-30 1万+
在Internet上,DNS可以使用UDP,也可以使用TCP,在两种情况下,DNS服务器使用的公认端口是53。 DNS报文封装在UDP数据报或TCP数据段中,然后封装在IP数据报中,最后封装成数据链路层中的帧通过物理层传输。 DNS报文结构有哪些类型 DNS报文可以分为查询和应答,他们的总体结构是相同的。DNS的顶层格式分成5个部分: 1、首部(Header) 2、问题(Question) 3、回答(Answer) 4、权威(Authority) 5、附加(Additional) 大体DNS报文格式就
DNS应答报文的解析及简单处理代码
gfover的专栏
12-14 8136
这几天因为要做一个事情,又因为没有现成的工具使用,一直在找DNS报文的相关资料,最终在国外找到一篇关于DNS的MX查找的代码,但是发现直接将它套用到A记录查询并不合适,只好继续找,直到昨晚,找到了。关于DNS发送报文的更多信息请查阅《tcp/ip卷一》 dns域名系统这一章,这里只说对DNS应答报文的一点解析处理。DNS报文结构如下:+---------------------------+---
DNS查询和应答报文详解
热门推荐
瞎子my的博客
05-20 1万+
DNS查询和应答报文详解 DNS是一套分布式的域名服务系统。每个DNS服务器上都存放着大量的机器名和 IP地址的映射,并且是动态更新的。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。 DNS查询和应答报文的格式如下: 16位标识字段用于标记一对DNS查询和应答,以此区分一个DNS应答是哪个DNS查询的回应 16位标志字段用于协商具体的通信方式和反馈通信状态。DNS报文...
"现代通信网第六章:互联网与协议原理
《现代通信网》第六章互联网4.pptx是一份关于互联网技术的课件,它涵盖了Internet的概述、协议与互连的原理、IP层、运输层、应用层、IPv6等内容。其中,应用层协议-DNS(Domain Name System)作为互联网中非常重要的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值