DNS域传送漏洞

一、漏洞原理

DNS服务器分为主服务器，从（备份）服务器，缓存服务器。DNS协议支持使用axfr类型的记录进行区域传送，用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源，将会导致DNS域传送漏洞，漏洞利用者能够获得某个域的所有记录。
域传送关键配置项为：allow-transfer，通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。

二、漏洞复现

1、漏洞复现环境

https://vulhub.org/#/environments/dns/dns-zone-transfer/
注意将dns服务器地址设置为docker环境搭建地址

2、linux下漏洞复现

dig @192.168.133.151 -t axfr vulhub.org

3、windows下漏洞

nslookup
ls vulhub.org