51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2777|回复: 0
打印 上一主题 下一主题

[原创] DNS信息查询实施办法

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2013-10-12 09:35:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
有了域名系统(Domain Name System,DNS),当人们需要访问某台计算机时,并不需要知道该计算机的IP地址,可以通过一个容易记忆和理解的名字来访问,让互联网的使用更加方便。

    DNS是一个分布式数据库系统,以层次结构来存储IP地址、域名和邮件服务器等信息。

DNS层次结构的顶部是DNS服务器的根,世界上各种权威结构维护并运行了1 3台这样的根服务器,存储着下一层结构的DNS服务器信息o F一级DNS结构包括.com、.net、.org等域,再往下一级是用于单个组织和网络的DNS服务器,这些服务器存储着更下级的DNS服务器信息和主机信息。

    根据企业管理软件DNS的层次结构把DNS命名空间分割成多个区域,各个区域分别保存一个或多个DNS域的名字信息。以图3-5所示为例,csdn. net域下的所有命名空间可以作为一个区来进行管理,该区就是这个域的信息发布源。当csdn. net域需要增加子域abc. csdn. net时,abc. csdn. net子域下的所有命名空间可以由csdn. net域统一管理,也可以单独作为自己的区来管理,不过这时csdn. net区域里需要包含abc. csdn.net子域的DNS服务器信息记录,用来提供进入abc. csdn. net区的域名检索路径。

    通常域名查询的解析操作由多个DNS服务器来提供,从而提供高可用性和容错性。大多数企业管理软件DNS的运行至少需要两台DNS服务器:一台主服务器和一台用来容错的辅助服务器。DNS服务器之间通过复制数据库文件来进行同步,这一过程称为区域传送( Zone Transfer)。对于支持区域传送的目标DNS设施,攻击者可以利用这个操作获取目标企业管理软件DNS上的有用信息。

    使用区域传送查询DNS信息最常用的工具是nslookup,Windows系统和大多数Linux系统都支持这个命令。执行区域传送,必须使用“server[dns_server]"命令指定目标的主DNS服务器或辅助DNS服务器,然后使用“set type=any"命令为查询指定某种类型的记录,最后通过“Is—d[ domain]"命令来请求目标域的DNS信息并将结果在屏幕上显示出来。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-25 14:39 , Processed in 0.070979 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表