linux dns 子域 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

dns子域授权与子域转发

子域授权在一个较大的生产环境中，一般还需要在公司内分多个部门，这些部门负责的域是整个公司所负责的域的子域，这时公司内除了需要主从DNS服务器彼此之间互相协调提供服务之外，还需要为每个子域授权并让各个子域分别管理各自部门的主机...这里dev部门所在域的DNS服务器作为ops部门所在域的DNS服务器的从服务器，而ops部门所在域的DNS服务器作为dev部门所在域的DNS服务器的从服务器。...对于itab.com这个域来说，存在上层、下属关系，上层DNS所负责的域是.com，而下层DNS就是这里要授权的子域dev.itab.com和ops.itab.com.所有主机都已经安装了bind程序。...子域授权配置步骤：先配置基础的区域解析,配置方法参考:dns服务器的搭建在配置好的区域解析文件中进行ops子域授权的配置.配置方法如下 #1.在/var/named/itab.com.zone中添加子域...子域与转发功能如果公司要想互联网上的主机能够访问公司内的服务器，就需要在公司内做DNS服务器，其负责的域是itab.com。

3.3K2 0

DNS子域授权的实现

前几天贴的博客上没有子域授权的实验，这里补上。子域授权的概念：在原有的域上再划分出一个小的区域并指定新DNS服务器。在这个小的区域中如果有客户端请求解析，则只要找新的子DNS服务器。...这样的做的好处可以减轻主DNS的压力，也有利于管理。一般做正向区域的子域授权即可。...，否则父域找不到子域 ops IN NS ns1.ops ns1.ops IN A 192.168.2.12 ; 子域的dns地址 named-checkzone"stu13...多次执行dig命令检查： # 在父域dns服务器上执行： dig -t awww.ops.stu13.com @192.168.2.7 父域能正常解析子域 ?...# 在子域dns服务器上执行： dig -t awww.stu13.com @192.168.2.12 子域能解析父域 ? 说明我们定义的子域、父域配置成功了。

2.5K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

DNS子域授权(父域委派)的实现

配置父域服务器在父域服务器其上，仅需配置区域解析库文件，添加对应解析记录即可 [root@Centos6 ~]# vim /var/named/zhimajihua.cn.zone [root@Centos6...ns3对应IP的DNS解析服务器 MX 5 mx1 ns1 A 192.168.1.19 ns2 A 192.168.1.20 ns3 A 192.168.1.21...#指向xm子域的DNS解析服务器 mx1 A 192.168.1.30 web A 192.168.1.40 image A 192.168.1.50 www...web xiaomu A 192.168.1.60 [root@Centos6 ~]# rndc reload #重载配置文件 server reload successful 配置目标子域服务器...type master; #对于xm域来说，本机就是主服务器，因此必须选择类型为master file "xm.zhimajihua.cn.zone";

3K1 0

DNS上线之路（四）——子域授权

192.168.13.2 ns1.market.example.com 在主服务器上授权： image.png 重启服务后查看日志文件看是否生效： image.png 配置子域...： image.png 依照原有的安装步骤，安装BIND: image.png image.png image.png image.png 子域开启转发功能，使其可以，知道父域在什么地方，实现父域帮忙解析

1.1K6 0

DNS子域授权、view配置详解

DNS子域授权、view配置详解子域授权：其实就是将一个比较大的域再分割成小区域，每个小区域可以交由一组或多组服务器管理，这些服务器只解析其管辖范围内的域名，超出其范围的解析请求一般会转发给父域或直接转发给根域...子域是相对而言的，对于根来说顶级域名就是它的子域，依次类推，我们这里讲提到的子域授权是针对二级域名来说的，也就是三级域名授权。...正向区域的子域授权：使用胶水记录（glue record），也就是在父域中添加一条NS记录和一条A记录即可。如果客户端的请求超出子域的解析范文，那么我们就需要定义转发服务器。...ns2.ops 25 ns1.ops IN A 192.168.1.107 26 ns2.ops IN A 192.168.1.108 2、在子域DNS服务器的区域文件中添加子域定义 [root...SERVER: 192.168.1.107#53(192.168.1.107) ;; WHEN: Fri Apr 24 13:02:47 2015 ;; MSG SIZE rcvd: 120 4、在子域服务器中添加转发服务器将对父域的解析请求转发给父域服务器

2.5K2 0

DNS域传送详解

DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库，目的是为了做冗余备份，防止主服务器出现故障时 dns 解析不可用。...如何利用 windows 利用方式： nslookup server=ns.vul.com ls vul.com Linux 利用方式： dig axfr @ns.vul.com vul.com wooyun...如何修复（以 bind9 为例）：修改 dns 服务器的配置，设置允许域传送服务器的白名单。

4.2K0 0

域DNS信息收集

域DNS信息收集一、概述在域内渗透测试中，获取DNS记录是一项重要的信息收集工作，通常分为两种应用场景：高权限场景：已获得域管理员权限进行后渗透时，获取DNS记录便于进一步定位目标、绘制网络拓扑低权限场景...1.00三、普通域用户获取域内所有DNS记录ADIDNS（ActiveDirectory集成DNS）是Windows域环境中将DNS数据存储在ActiveDirectory中的机制。...1.00（三）在Linux环境使用adidnsdump获取DNS记录默认情况下，任何经过身份验证的普通域用户都可以对ADIDNS记录进行转储。...但就像默认情况下任何用户都可以创建新的DNS记录一样，任何用户也可以默认列出DNS区域的子对象。...安装adidnsdump执行以下命令安装adidnsdump：执行DNS记录收集使用以下命令通过Linux跨Windows域获取DNS信息：或者直接通过python调用对应的adidnsdump.py进行信息收集

1341 0

收集域内DNS信息

收集域内DNS信息使用活动目录集成的DNS服务，任何域内用户都有权限查询域内所有的DNS记录。在活动目录数据库内，所有的DNS数据都存储在如下条目中里面的每一个条目，都是域内的一个DNS记录。...但是，就像任何用户都可以默认创建新的DNS记录一样，任何用户也可以在默认情况下列出DNS区域的子对象。所以我们知道那里有一个记录，我们只是不能使用LDAP来查询它。...adidnsdump 这是一个用pythoh实现的查询域内DNS记录的脚本，直接使用如下命令即可安装。安装完成后，即可使用。使用时需提供一个有效的域用户名密码即可。...如果是通过代理查询的话，需要加--dns-tcp参数标志通过TCP执行DNS查询。...SharpAdidnsdump 这是一个用C#实现的查询域内DNS记录的工具，在域内机器使用，直接指定域控ip即可使用。

1.8K2 0

DNS域传送漏洞(二)

本篇将介绍使用nmap扫描器和dig来得到DNS Zone Transfer记录。 3)使用nmap扫描DNS域传送泄露漏洞使用nmap扫描器附带的脚本，可以扫描DNS服务器是否存在域传送漏洞。...dns-zone-transfer.domain=zonetransfer.me向脚本传递参数，设置列出记录的域是nwpu.edu.cn -p 53设置扫描53端口 -Pn设置通过Ping发现主机是否存活...图中dns-zone-transfer后面的部分列出了域中所有的记录。nmap是跨平台的扫描工具，在Linux下照常工作。...若使用Ubuntu Linux，可使用apt-get install nmap安装。 4）Dig命令在Linux下除了使用nmap扫描器，还可以用dig来测试DNS服务器是否存在域传送泄露。...这也是我们要用来测试DNS域传送泄露的命令： root@li377-156:~# dig @dns.nwpu.edu.cn axfr nwpu.edu.cn ; > DiG 9.8.1-P1 <<

2K2 0

DNS域传送漏洞(一)

2)使用Nslookup命令探测DNS域传送漏洞 3)使用nmap扫描DNS域传送漏洞 4)使用dig命令检测 5)使用python + Dig批量扫描漏洞主机 6)使用python实现AXFR查询...DNS服务器分为：主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库，需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据，并用得到的数据更新自身数据库。...若DNS服务器配置不当，可能导致匿名用户获取某个域的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者，包括一些安全性较低的内部主机，如测试服务器。...2) nslookup命令笔者首先介绍DNS查询工具nslookup命令的使用。仅使用该命令，就可完成DNS域传送的测试。在windows命令提示符中输入“nslookup ?”...如果这不正确，请检查 IP 地址 202.112.7.13 的 DNS 服务器上 pku.edu.cn 的区域传送安全设置。以上是在交互式shell中测试DNS服务器是否存在域传送漏洞。

2.5K2 0

AD域下DNS外迁

AD域下DNS外迁，环境说明：windows 2008 R2服务器AD+DNS，一主多辅模式，主机名：level.lakyy.com,主机IP地址：192.168.0.180；bind采用的是9.10.6...bind可以通过配置srv资源记录的模式，进行接管windows ad下的DNS，同时，bind只可以和主域控进行配置互动，配置之后不会影响终端进行加入AD域，不会影响正常的解析。...指向，将PC的DNS地址修改为bind服务器地址。...（2）使用命令“net stop/start netlogon”进行强制使AD进行注册DNS。三、故障问题排查（1）bind和主域控进行联动配置，无法更新动态A记录。...（2）终端无法加入AD域。问题原因：①网络通讯问题，终端机器到bind DNS或者终端到AD域通信故障；②配置srv记录错误或者bind dns无法与ad域服务器进行通信。

2.8K1 0

DNS域传送漏洞(三)

本篇介绍批量扫描存在DNS域传送漏洞的DNS服务器。然后选择了安全性比较差的教育网，共扫描1604所高校，发现漏洞主机396台。...lock.release() cmd_res = os.popen('nslookup -type=ns ' + domain).read() # fetch DNS...Server List dns_servers = re.findall('nameserver = ([\w\.]+)', cmd_res) for server in...dns_servers: if len(server) < 5: server += domain cmd_res = os.popen(os.getcwd...如果你使用Linux，可把完整路径删除。 2) Os.popen打开一个子程序，并返回它的执行结果。 3) Dig命令执行结果中出现特征字符串“XFR size”，则表明该DNS服务器存在漏洞。

1.2K2 0

Ajax跨子域

主页index.html的主要代码如下：开始跨域 document.domain = '2fool.cn'; 原理：通过给主页面跟请求页面设置相同的document.domain来，欺骗浏览器，达到Ajax跨子域的效果

1.7K4 0

assetfinder – 查找相关域和子域

assetfinder 是一种基于 Go 的工具，用于从各种来源（包括 Facebook、ThreatCrowd、Virustotal 等）中查找可能与给定域相关的相关域和子域。...image.png assetfinder – 查找相关域和子域 assetfinder 是一种基于 Go 的工具，用于从各种来源（包括 Facebook、ThreatCrowd、Virustotal...等）中查找可能与给定域相关的相关域和子域。...https://riddler.io/ http://www.dnsdb.org/ https://certdb.com/api-documentation 使用资产查找器查找相关域和子域用法非常简单...，基本上只有一个选项，将搜索限制为仅子域——默认情况下，它将扫描所有关联的域和子域。

1.6K4 0

漏洞复现 | DNS域传送漏洞

注：本文中使用的域名是不存在DNS域传送漏洞的，本文仅用作技术交流学习用途，严禁将该文内容用于违法行为。...0x00 漏洞描述 DNS: 网域名称系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务。...而“域传送”漏洞则是由于dns配置不当，本来只有备份服务器能获得主服务器的数据，由于漏洞导致任意client都能通过“域传送”获得主服务器的数据（zone数据库信息）。...如果提示无法列出域，那就说明此域名不存在域传送漏洞。..."; key "dns1-slave2";｝ 3 总结最后感谢前辈们的文章与辛勤奉献，DNS域传送漏洞除了本文中讨论的方法外，也可以使用Python脚本或者万能的nmap，这里就不做讨论啦。

4.9K1 1

DNS(下)之域传送漏洞

又这么晚睡...今天是老兄弟小贤子的生日，曾经的八班男神，哈哈。匆匆从龙海赶回来，顾不上沙茶面了。祝兄弟愿望成真，在大四有更多的突破！...DNS缓存服务器，用来存储网络上用户需要的网页和内容的网络服务器。在主备服务器之间同步数据库，需要使用“DNS域传送”。...若DNS服务器配置不当，可能导致匿名用户获取某个域的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者，包括一些安全性较低的内部主机，如测试服务器。...00x3：域传送漏洞本屌继续介绍在交互式shell中发现一个DNS服务器的域传送漏洞的过程。...1、DNS Flood Detector 2、DNSSEC 3、DNSTOP 4、在kali linux 里面： cd /pentest/enumeration

2.1K3 0

利用DNS 枚举获取子域名

每个域名都会通过DNS指向特定的IP地址。通过枚举DNS的方法，我们可以知道指向当前IP地址的域名有哪些。从而收集我们我需要的子域名，以方便我们后期的肾透。...01 nmap nmap将尝试使用 DNS 服务协议发现主机。通过发送DNS-SD查询并收集所有响应。通过对常见子域的暴力猜测来枚举 DNS 主机名。我们只需加dns-brute.srv 参数即可。...通过谷歌抓取获取额外的名称和子域名（谷歌查询=allinurl：-www site：domain）。文件中的暴力破解子域还可以在具有 NS 记录（全部线程化）的子域上执行递归。...计算 C 类域网络范围并对其执行 whois 查询。对网络范围（C 类或/和 whoisnetrange）。...枚举本地网络中的常见 DNS 记录使用 Google 枚举主机和子域。 dnsrecon -d bbskali.cn 04 fierce 该工具是一个域名扫描综合性工具。

4971 0

配置漏洞之DNS域传送

DNS域传送漏洞 windows利用方式： nslookup server=ns.vul.com ls vul.com Linux利用方式： dig axfr @ns.vul.com vul.com...漏洞出现的原因： DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库，目的是为了做冗余备份，防止主服务器出现故障时dns解析不可用...如何修复（以bind9为例）：修改dns服务器的配置，设置允许域传送服务器的白名单。

2.1K0 0

AD域攻防权威指南:二.域DNS信息收集

一、域DNS信息收集在域内获取DNS记录分为两种情况：一种是拥有了域管理员权限进行后渗透时，获取DNS记录便于下一步寻找目标；另一种是进入内网后，因为权限较低，需要获取DNS记录以寻找下一步的渗透方向进行权限提升...域内高权限获取所有DNS记录 1) 利用dnscmd命令行获取DNS记录列出DNS区域中当前节点的资源记录，执行dnscmd /EnumZones命令，如图1-1所示列举指定域所有DNS记录，执行...2) 利用LDAP通过普通域用户获取域内DNS信息。首先通过LDAP查询获得DNS记录，对二进制的DNS记录进行解码，获得实际内容。.../blob/master/dns-dump.ps1，在cmd中执行，如图1-7所示 3) 在Linux环境使用adidnsdump获取DNS记录。...但就像默认情况下任何用户都可以创建新的DNS记录一样，任何用户也可以默认列出DNS区域的子对象。

2091 0

DNS records on Linux

DNS records on Linux DNS Records On Linux NS record - The Name Server record simply specifies the other...specify the IP address in reverse order and the corresponding hostundefinedname. how to use dig to query dns...Using Linux Dig to Query DNS Records Simple lookup : dig hackersgarage.com Lookup Name Servers: dig...@8.8.8.8 hackersgarage.com NS Lookup using external DNS Server: dig @8.8.8.8 hackersgarage.com Lookup

7K0 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭