什麼是DNS

• DNS
  • Domain name System
  • 轉換domain name和ip的服務器
  • 使用TCP/UDP網路，佔用53 port
    • DNS在進行zone transfer的時候使用tcp，其他使用udp協議
  • 紀錄
    • SOA紀錄
      • 紀錄dns主要資訊，包括管理員信箱、更新序號等
    • A紀錄(IPv4)
      • {domain name} IN A {IP}
    • AAAA(IPv6)
      • {domain name} 86400 IN AAAA {IPv6 128位元位址}
    • CNAME(當domain需要指向另一個domain)
      • 假設ABCD四台主機都需要指向同一個網域
      • A記錄如下

      A.Domain  A 1.2.3.4
      B.Domain  A 5.6.7.8
      C.Domain  A 9.1.2.3
      D.Domain  A 4.5.6.7
      

      • 設定CNAME，把所有主機都指向A.Domain這個域名

      B.Domain CNAME A.Domain
      C.Domain CNAME A.Domain
      D.Domain CNAME A.Domain
      A.Domain A 1.2.3.4
      

      • 這樣B.Domain、C.Domain、D.Domain的訪問者就可以重定向到A.Domain
    • MX紀錄(郵箱)
      • {host} IN MX {優先序號} {Mail Server}
    • NS紀錄
      • 指定哪個DNS server解析哪個域名或子域名
      • IN NS {ns1.A.host}

Zone transfer是什麼

• Zone transfer(轄區傳送) = AXFR(轄區資料傳送請求)

  • 主要是為了使同一個網域下的主機資料保持一致，主機會定時同步轄區檔案(Zone file)

  • Zone File(包含Dns紀錄)example
    

    • 圖片來源
• 當Dns server沒有限制來源，利用zone transfer可以完全取得DNS紀錄
• 對主機發起AXFR有入侵意味，如果要練習可以使用zonetransfer.me