msghbh 发表于 2013-10-12 09:35:32

DNS信息查询实施办法

有了域名系统(Domain Name System,DNS),当人们需要访问某台计算机时,并不需要知道该计算机的IP地址,可以通过一个容易记忆和理解的名字来访问,让互联网的使用更加方便。

    DNS是一个分布式数据库系统,以层次结构来存储IP地址、域名和邮件服务器等信息。

DNS层次结构的顶部是DNS服务器的根,世界上各种权威结构维护并运行了1 3台这样的根服务器,存储着下一层结构的DNS服务器信息o F一级DNS结构包括.com、.net、.org等域,再往下一级是用于单个组织和网络的DNS服务器,这些服务器存储着更下级的DNS服务器信息和主机信息。

    根据企业管理软件DNS的层次结构把DNS命名空间分割成多个区域,各个区域分别保存一个或多个DNS域的名字信息。以图3-5所示为例,csdn. net域下的所有命名空间可以作为一个区来进行管理,该区就是这个域的信息发布源。当csdn. net域需要增加子域abc. csdn. net时,abc. csdn. net子域下的所有命名空间可以由csdn. net域统一管理,也可以单独作为自己的区来管理,不过这时csdn. net区域里需要包含abc. csdn.net子域的DNS服务器信息记录,用来提供进入abc. csdn. net区的域名检索路径。

    通常域名查询的解析操作由多个DNS服务器来提供,从而提供高可用性和容错性。大多数企业管理软件DNS的运行至少需要两台DNS服务器:一台主服务器和一台用来容错的辅助服务器。DNS服务器之间通过复制数据库文件来进行同步,这一过程称为区域传送( Zone Transfer)。对于支持区域传送的目标DNS设施,攻击者可以利用这个操作获取目标企业管理软件DNS上的有用信息。

    使用区域传送查询DNS信息最常用的工具是nslookup,Windows系统和大多数Linux系统都支持这个命令。执行区域传送,必须使用“server"命令指定目标的主DNS服务器或辅助DNS服务器,然后使用“set type=any"命令为查询指定某种类型的记录,最后通过“Is—d[ domain]"命令来请求目标域的DNS信息并将结果在屏幕上显示出来。
页: [1]
查看完整版本: DNS信息查询实施办法