DNS域传送漏洞相关

一、域名相关概念

1) A记录：WEB服务器的IP指向
A (Address) 记录是用来指定主机名（或域名）对应的IP地址记录。
2) MX记录（Mail Exchange）：邮件路由记录
3) CNAME (Canonical Name)记录，(alias from one domain name to another)通常称别名指向
4) NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。

二、nslookup命令

用法：
nslookup [-opt ...]                  # 使用默认服务器的交互模式
nslookup [-opt ...] - server      # 使用 "server" 的交互模式
nslookup [-opt ...] host           # 仅查找使用默认服务器的 "host"
nslookup [-opt ...] host server # 仅查找使用 "server" 的 "host"
选项[-opt ...]为-qt=记录类型
记录类型主要有
　　A 地址记录(Ipv4)
　　AAAA 地址记录（Ipv6）
　　AFSDB Andrew文件系统数据库服务器记录
　　ATMA ATM地址记录
　　CNAME 别名记录
　　HINFO 硬件配置记录，包括CPU、操作系统信息
　　ISDN 域名对应的ISDN号码
　　MB 存放指定邮箱的服务器
　　MG 邮件组记录
　　MINFO 邮件组和邮箱的信息记录
　　MR 改名的邮箱记录
　　MX 邮件服务器记录
　　NS 名字服务器记录
　　PTR 反向记录
　　RP 负责人记录
　　RT 路由穿透记录
　　SRV TCP服务器信息记录
　　TXT 域名对应的文本信息
　　X25 域名对应的X.25地址记录
进入交互模式后，命令ls [opt] DOMAIN [> FILE] - 列出 DOMAIN 中的地址(可选: 输出到文件 FILE)

三、DNS域传送漏洞

存在该漏洞的服务器可以通过ls命令列出 DOMAIN 中的地址；
若不存在漏洞，则一般显示为（例）
　　ls: connect: No error
　　*** 无法列出域 baidu.com: Unspecified error
　　DNS 服务器拒绝将区域 baidu.com 传送到您的计算机。如果这不正确，请检查 IP 地址 220.181.111.85 的 DNS 服务器上 baidu.com 的区域传送安全设置。