AXFR和IXFR区域传输及原理_homedesk的博客-CSDN博客
AXFR和IXFR区域传输及原理
homedesk
于 2017-09-15 10:54:36 发布
2693
收藏
分类专栏:
网络安全
文章标签:
DNS服务器
网络
服务器
网络安全
专栏收录该内容
2 篇文章
0 订阅
订阅专栏
由于区域在DNS中发挥着重要的作用,因此希望在网络上的多个DNS服务器中提供区域,以提供解析名称查询时的可用性和容错。否则,如果使用单个服务器而该服务器没有响应,则该区域中的名称查询会失败。对于主要区域的其他服务器,必须进行区域传输,以便从主要区域中复制和同步所有区域副本。
1. AXFR
IXFR
区域传输
当新的DNS服务器添加到网络,并且配置为现有区域的新的辅助服务器时,它执行该区域的完全初始传送,以便获得和复制区域的一份完整的资源记录副本。对于大多数较早版本的DNS服务器实现,在区域更改后如果区域请求更新,则还将使用相同的完全区域传输方法。对于运行Windows Server 2003的DNS服务器来说,DNS服务支持“增量区域传输”方式进行快速区域副本复制和同步。当作为区域源的Windows Server 2003 DNS服务器和从其中复制区域的任何服务器都支持递增传送时,它提供了公布区域变化和更新情况的更有效方法。
在较早的DNS实现中,更新区域数据的任何请求都需要通过使用完全区域传输(Full Zone Transfer,AXFR)查询来完全传送整个区域数据库。在Windows 2000以后的DNS系统中,允许进行增量区域传输(Incremental Zone Transfer,IXFR),这时可使用任选的查询类型,允许辅助服务器仅找出一些区域的变化用于区域副本与源区域(可以是另一DNS服务器维护的主要或辅助区域副本)之间的同步。
通过IXFR区域传输时,区域的复制版本和源区域之间的差异必须首先确定。如果该区域复制源DNS服务器的序号(如图2-2所示)与申请同步复制的DNS服务器该区域的序列号所指示的版本相同,则不进行任何传送;如果复制源DNS服务器的序列号比申请同步复制的DNS服务器对应区域的序列号大,则传送的内容仅由区域中每个递增版本的资源记录的改动组成。
图2-2 DNS区域序列号和主DNS服务器配置
为了使IXFR查询成功并发送更改的内容,此区域的主DNS服务器必须保留增量区域变化的历史记录,以便在应答这些查询时使用。实际上,增量区域传输过程在网络上需要更少的通信量,而且区域传输完成得更快。
区域传输始终在区域的辅助DNS服务器上发起请求,请求发送到作为区域源配置的主服务器(参见图2-2中的“主服务器”选项)中,但主服务器可以是加载区域的任何其他DNS服务器,如区域的主要DNS服务器或另一辅助DNS服务器。当主服务器接收区域的请求时,它可以通过区域的部分或全部传送来应答辅助服务器。
区域传输可能会发生在以下任何情况中:
l 当区域的刷新间隔(参见图2-2中的“刷新间隔”设置选项)到期时
l 当其主服务器主动向辅助服务器通知区域更改(也就是发出DNS通知,在本章后面介绍)时
l 当启动区域的辅助服务器时(辅助DNS服务器只能向主要DNS服务器复制记录)
l 在区域的辅助服务器使用DNS控制台以便手动启动(通过执行“刷新”菜单操作)来自其主服务器的传送时
2.
区域传输原理
图2-3显示了DNS服务器之间的区域传输过程。该过程取决于区域在以前是否复制过而变化,或者取决于是否在执行新区域的初次复制而变化。在此仅以第一次区域复制过程为例进行介绍。
图2-3 DNS服务器区域复制顺序
(1)目标服务器向源服务器发出查询SOA(起始授权机构,也就是在图2-2中所配置的“主服务器”)查询的请求。因为目标服务器总是区域的辅助服务器,不能自定义主要服务器。
(2)源服务器给出SOA查询请求应答,告诉目标服务器SOA中配置的主服务器地址,也就是SOA资源记录。
(3)目标服务器向主要DNS服务器发送初始“所有区域”传送(AXFR)区域传输请求。
(4)主(源)服务器作出响应,并将此区域完全或者增量区域信息传送到辅助(目标)服务器。传输内容中同时包括了源服务器中的SOA配置的序列号,以阻止循环复制。SOA资源记录中也包含一个以秒为单位的状态刷新间隔(默认设置是900秒或15分钟),指出目标服务器下一次应在何时请求使用源服务器来续订该区域。
刷新间隔到期时,目标服务器再次使用SOA查询来请求从源服务器续订此区域。源服务器应答其SOA记录的查询。该响应包括该区域在源服务器中的当前状态的序列号。
(5)目标服务器检查响应中的SOA记录的序列号,并确定怎样续订该区域。
如果SOA响应中的序列号值等于其当前的本地序列号,那么得出结论,区域在两个服务器中都相同,并且不需要区域传输。然后,目标服务器根据来自源服务器的SOA响应中的该字段值重新设置其刷新间隔,来续订该区域。
如果SOA响应中的序列号值比其当前本地序列号要高,则可以确定此区域已更新并需要传送。
如果这个目标服务器推断此区域已经更改,则它会把IXFR查询发送至源服务器,其中包括此区域的SOA记录中序列号的当前本地值。
(6)源服务器通过区域的增理传输或完全传送作出响应。
如果源服务器通过对已修改的资源记录维护最新递增区域变化的历史记录来支持递增传送,则它可通过此区域的递增区域传输(IXFR)作出应答。如果源服务器不支持递增传送或没有区域变化的历史记录,则它可通过其他区域的完全(AXFR)传送作出应答。
【注意】对于运行Windows 2000和Windows Server 2003的服务器,支持通过IXFR查询进行增量区域传输。对于DNS服务的早期版本和许多其他DNS服务器实现系统,增量区域传输是不可用的,只能使用全区域(AXFR)查询来复制区域。
homedesk
关注
关注
点赞
收藏
评论
AXFR和IXFR区域传输及原理
由于区域在DNS中发挥着重要的作用,因此希望在网络上的多个DNS服务器中提供区域,以提供解析名称查询时的可用性和容错。否则,如果使用单个服务器而该服务器没有响应,则该区域中的名称查询会失败。对于主要区域的其他服务器,必须进行区域传输,以便从主要区域中复制和同步所有区域副本。1. AXFR和IXFR区域传输当新的DNS服务器添加到网络,并且配置为现有区域的新的辅助服务器时,它执行该区域的完全
复制链接
扫一扫
专栏目录
dns-axfr:用axfr查询类型扩展node.js dns模块
05-10
dns-axfr
dns-axfr是一个node.js模块,它扩展了dns核心模块以添加对AXFR类型查询的支持。 它对于渗透测试任务,自动执行递归区域传输等很有用...
支持以下类型的记录:
一种
CNAME
SOA
MX
NS
文本文件
美国汽车协会
防晒指数
SRV
用法
在其他方面执行AXFR查询时,请使用resolveAxfr()
resolveAxfr(服务器,区域,回调)
var dns = require ( 'dns-axfr' ) ;
var util = require ( 'util' ) ;
dns . resolveAxfr ( 'dns01.acme.com' , 'acme.com' , function ( err , addr ) {
if ( err ) {
console . error ( 'Error oc
linux DNS jnl ixfr axfr 小解
weixin_34174422的博客
03-24
144
1.前言
目前动态 DNS 两大主流,一个是 BIND (ISC),另一个就是套接 DB 的 DNS 如 PowerDNS (或 mydns)
等,两种方式各有好坏,主要是因为 BIND 会有一些复杂性,但效果非常好,而 PowerDNS 则是很简单,
但相对的它不能承受大量查询,主要原因在于数据库上先天的限制. 本文主要为介绍 BIND 之动态
DNS ...
参与评论
您还未登录,请先
登录
后发表或查看评论
2022-10-15(Linux应急响应、配置漏洞之DNS域传送、内网渗透之内网主机发现技巧)
最新发布
qq_45751902的博客
10-15
425
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。如果不存在,在我们收集了一定的主机名之后,我们可以根据主机名的命名规则生成一份主机名字典,然后使用dns解析这些名字,获得IP之后,再根据IP确定IP段。dns缓存中存在我们解析过的域名信息,当然,也会存在内网中的域名信息,所以查看这些信息也有助于我们发现内网的IP段。查看服务器gpu使用率,查看gpu使用率有没有特别高的。
渗透测试-----信息收集(通过DNS解析找IP地址、CDN、IP查询、IP物理地址、搜索引擎、网站信息收集)
Pluto.的博客
12-14
1605
文章目录渗透测试信息收集一、通过DNS解析找IP地址1. ping命令2. nslookup命令3. dig工具4. dnsenum5. 站长工具二、CDN1. 概述2. 绕过CDN查找网站真实IP2.1 查看是否使用CDN2.2 绕过 CDN 查找网站真实 IP三、IP查询四、IP2物理地址五、利用搜索引擎搜集信息1. google hacking2. 钟馗之眼1. 概述2. 部分语法3. shodan六、网站信息收集1. 指纹信息2. web服务器信息
渗透测试
信息收集
一、通过DNS解析找IP地址
linux dns区域传送,Linux DNS服务系列之主从复制、区域传送
weixin_36460573的博客
05-13
165
前言前言在上一篇文章中已经讲解了缓存服务器和正反向解析,在这一篇文章中讲解如何配置DNS主从服务器,和区域传送,根据上一篇的实验继续完成DNS主从服务器配置。DNS主从服务器配置要求:为192.168.1.192主DNS服务器添加一台IP为 192.168.1.105的从服务器只允许192.168.1.105这台从服务器进行区域传送,其他主机禁止传送主从DNS服务器:主DNS服务器(MasterD...
c# 查询某域 mx记录_如何在Linux上查找域的MX记录?
cuma2369的博客
07-23
190
c# 查询某域 mx记录How to find out a domain’s MX record for Email on Linux? For example, to find which domain/IP the email to gmail.com is delivered to. 如何在Linux上为电子邮件查找域的MX记录? 例如,要查找将电子邮件发送到gmail .com的域/ IP...
DNS域发送漏洞
世间繁华梦一出
07-09
290
漏洞简介
DNS支持使用axfr类型的记录进行区域传输,可以解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制获取记录的来源,会导致DNS域传输漏洞。
在DNS查询中,axfr类型是Authoritative Transfer的缩写,指请求传送某个区域的全部记录。
环境搭建
docker运行vulhub漏洞环境
cd /vulhub/dns
docker-compose up -d
环境运行后,会监听TCP和UDP的53端口,DNS协议同时支持从这两个端口进行数据传输。
漏洞复现
在linux上
网络安全第一课--信息收集(一)
qq_46034785的博客
01-12
3132
信息收集概述
什么是信息搜集
信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集⽬标的信息,包括端⼝信息、DNS信息、员⼯
邮箱等等看似并不起眼的⼀些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试⽽⾔就关
乎到成功与否了。
信息搜集的重要性
信息搜集是渗透测试的最重要的阶段,占据整个渗透测试的60%,可⻅信息搜集的重要性。根据收集的
有⽤信息,可以⼤⼤提⾼我们渗透测试的成功率。
信息搜集的分类
1、主动式信息搜集(可获取到的信息较多,但易被⽬标发现)
2、通过直接
Hacker_kid-v1.0.1(vulnhub)
wcl20010的博客
05-07
1058
中等难度的靶机,取得权限即可(提示:信息收集,不需要爆破)
此靶机存在的都是新兴的漏洞类型。
地址如下:
https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova
1.主机发现
arp-scan -l
2.端口发现
nmap -p 1-65535 -A 192.168.56.106
详细信息如下:
53/tcp open domain ISC BIND 9.16.1 (Ubuntu Linux)
| dns-nsid:
DNS工作原理
WEN_BK的博客
06-01
1720
一、简述dns
DNS(domain name system)域名系统或者(domain named system)区域名称服务,分为正向与反向域名解析,适用C/S,端口路53/udp,53/tcp,属于应用层协议;
作用:人得记忆有限,如果没有dns得记下多少IP地址;从网络来说由于tcp/ip协议族是基于ip地址,所以需要一个翻译器即DNS;可以1对多也可以多对1,那么正向解析即域名解析为ip地址,反向解析即ip地址解析为域名。有人说DNS就是一个本大得电话本,说的挺贴切。
正反向解析事两个
python实现dns劫持_DNS域传送漏洞(四) — python实现DNS axfr客户端[Query]
weixin_39575758的博客
12-15
199
在DNS查询中,axfr类型是Authoritative Transfer的缩写,指请求传送某个区域的全部记录。前面三篇日志中,笔者分别使用nmap、dig、nslookup来查询域传送记录。本篇介绍自己动手,用python写一个简单的DNS客户端,仅实现axfr查询,并且只处理A记录。DNS消息的格式DNS请求和响应,都是由5个区块组成的,如下图所示:+---------------------...
linux dns区域传送,DNS服务之主从复制和区域传送
weixin_39958248的博客
05-13
161
1.区域传送区域传送类型:完全区域传送 axfr增量区域传送 ixfr1.1完全传送:返回的是mageedu.com的所有记录即得到对方区域内的所有数据[root@localhost ~]# dig -t axfr mageedu.com @192.168.85.128#注意如果没有加上@192.168.85.128可能会出现Transfer failed情况; <<&...
DNS服务器原理简述、搭建主/从DNS服务器并实现智能解析
weixin_30662849的博客
11-16
190
1. TLD:Top Level Domain 顶级域名
组织域:.com, .net, .org, .gov, .edu, .mil
国家域:.iq, .tw, .hk, .jp, .cn, ...
2. 域名分级
根域名: .
顶级域名:.com .edu .gov .int .net .cn .us .jp ........
二级域名:baidu.com microsoft.com jd....
关于DNS区域查询,DNS字典爆破,以及查询文件问题
weixin_30748995的博客
06-15
78
在查询DNS区域传输中所有的主机信息时候,使用dig中的axfr全区域查询或者使用host命令查询的效果是一样的,但是大部分的DNS服务器设置都比较健全,不会轻易将DNS主机记录反馈给我们,这时候可以使用DNS
字典爆破方式去查询主机记录
当然还是先将dig指令和host指令的查询方式记录一下:
dig @ns1.example.comexample.com axfr (第一个地址...
简述DNS原理,搭建主-辅服务器,搭建智能DNS
任我行的博客
05-22
1225
一、DNS是什么
DNS(Domain Name Service的缩写)的作用就是根据域名查出IP地址。IP地址是由32位二进制数字组成,人们很难记住这些IP,相反,大家愿意使用比较容易记忆的主机名字。而电脑在处理IP数据报文时,是使用IP地址的,因为它是固定长度。
DNS查询的类型对于客户端来说是递归查询,对于DNS服务器来说,绝大多数是迭代查询的。DNS名称解析中,从名称到IP的查询叫做正向解析,而从IP到名称的查询叫做反向解析。如果DNS服务器至少解析了一个或一个以上的域叫做DNS主服务器或者DNS辅
安全工具系列 -- 信息收集(二)
Fly_鹏程万里
07-07
955
1、whois查询网站及服务器信息如果知道目标的域名,你首先要做的就是通过Whois数据库查询域名的注册信息,Whois数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括DNS服务器的信息。默认情况下,Kali已经安装了Whois。你只需要输入要查询的域名即可:利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行查找相关管理员信...
信息收集之“DNS域传送漏洞”(DNS Domain Transfer)
weixin_50464560的博客
09-05
1555
https://www.zybuluo.com/websec007/note/774687
https://www.teamssix.com/year/191206-172901.html
注:本文中使用的域名是不存在DNS域传送漏洞的,本文仅用作技术交流学习用途,严禁将该文内容用于违法行为。0x00 漏洞描述DNS: 网域名称系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和U
DNS无法区域传送(axfr,ixfr)
weixin_30836759的博客
04-10
449
这两天博主在学习dns服务器的配
首先简单介绍一下axfr,ixfr
axfr:完全区域传送
ixfr :增量区域传送
主要是在dns主从服务器上面进行备份更新的。
---------------------------------------------------------------------
无法区域传送的原因
1.防火墙
service iptables stop...
DNS详解
Kim_Weir的专栏
11-07
7768
DNS域名解析
术语解释:
根域,就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器里输入时会省略后面的点,而这也已经成为了习惯。根域服务器我们知道有13台,但是这是错误的观点。根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜
“相关推荐”对你有帮助么?
非常没帮助
没帮助
一般
有帮助
非常有帮助
提交
©️2022 CSDN
皮肤主题:编程工作室
设计师:CSDN官方博客
返回首页
homedesk
CSDN认证博客专家
CSDN认证企业博客
码龄11年
暂无认证
原创
68万+
周排名
124万+
总排名
2837
访问
等级
36
积分
粉丝
获赞
评论
收藏
私信
关注
热门文章
AXFR和IXFR区域传输及原理
2693
基本操作详解
144
分类专栏
C++编程
windows32环境汇编
windows驱动
windows操作系统
网络安全
2篇
您愿意向朋友推荐“博客详情页”吗?
强烈不推荐
不推荐
一般般
推荐
强烈推荐
提交
最新文章
基本操作详解
2017年2篇
目录
目录
分类专栏
C++编程
windows32环境汇编
windows驱动
windows操作系统
网络安全
2篇
目录
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
实付元
使用余额支付
点击重新获取
扫码支付
钱包余额
抵扣说明:
1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。 2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。
余额充值