如何发现“利用DNS放大攻击”的服务器

当你“拥有”一个IP 1.2.3.4（意味着它是在IANA注册的）时，你可以为相应的域名指定一个权威的域名服务器，4.3.2.1.in-addr.arpa.net并且在该域名服务器上配置一条PTR记录，该记录指向一个指定的域名。如果有人试图反向解析1.2.3.4，他会被重定向到你的域名服务器并寻找PTR条目。（即使将多个域名连接到相同的服务器，你也只能将一个域名附加到IP地址。）

所以回到公司的域名example.com上来。如果我不仅能得到一个域名的IP地址，而且可以相反的操作，那么有没有办法来检查一个内部IP地址是否有一个域名与之相关联呢？我可以只对私有IP空间进行反向查询吗？这会让事情变得更有趣。如果可能的话，我可以简单地开始迭代枚举私有IP空间，检查每个IP是否有注册的PTR记录，通过这种方式可以获得大量有关公司内部网络的信息 -——IP地址，域名以及我可以从中得到的所有信息。

由于DNS的结构，简单地反向解析IP是不起作用的：反向解析意味着你的默认域名服务器（例如Google）需要寻找到1.0.0.10.in-addr.arpa.net的内部IP地址。由于没有人可以拥有该IP并将其域名服务器指定为权威服务器，因此IANA不允许你在此处输入条目，因此Google的DNS将无法处理该IP的反向DNS查询，因为它使用company.com是做不到的。它不会像在域名解析的情况下那样尝试联系我们公司的DNS，因为它不知道我们公司的DNS将自己视为了这个内部IP的权威服务器。

但是 - 如果我直接联系公司的域名服务器，询问能否为我解析1.0.0.10.in-addr.arpa.net，那么这时会发生什么？在这之间没有谷歌DNS是不知道该怎么做的。尽管这样做是没有意义的，但是尽管不能在IANA上注册私有IP，但是这不会阻止DNS管理员会在他的服务器上自己配置反向解析，对吧?

该公司的名称服务器并没有让人失望：

1. michael@seventysix:~ dig -x 10.0.0.1 @ns1.example.com 
2. ; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 10.0.0.1 @ns1.example.com 
3. ;; global options: +cmd 
4. ;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6077;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1;; WARNING: recursion requested but not available 
5. ;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;1.0.0.10.in-addr.arpa.   IN  PTR 
6. ;; ANSWER SECTION:1.0.0.10.in-addr.arpa.    3600    IN  PTR internal-db1.example.com. 
7. ;; Query time: 16 msec 
8. ;; SERVER: XXX.XXX.XXX.XXX#53(XXX.XXX.XXX.XXX);; WHEN: Wed Jan 21 14:37:49 CET 2018;; MSG SIZE  rcvd: 110 

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!