# DNS: Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库，重要的互联网基础设施，默认使用的TCP/UDP端口号是53 # 常见DNS记录类型: * A IP地址记录,记录一个域名对应的IP地址 * AAAA IPv6 地址记录，记录一个域名对应的IPv6地址 * CNAME 别名记录，记录一个主机的别名 * MX 电子邮件交换记录，记录一个邮件域名对应的IP地址，如root@xxxx.com * NS 域名服务器记录 ,记录该域名由哪台域名服务器解析 * PTR 反向记录，也即从IP地址到域名的一条记录 * TXT 记录域名的相关文本信息 # 域传送 ：DNS Zone Transfer: * DNS服务器分为：主服务器、备份服务器和缓存服务器 * 域传送是指后备服务器从主服务器拷贝数据，并用得到的数据更新自身数据库 * 在主备服务器之间同步数据库，需要使用“DNS域传送” # 收集 * 利用网络空间搜索引擎收集域名服务器 :shodan，zoomeye，fofa * 利用MasScan收集dns服务器：MasScan # 成因： * DNS服务器配置不当，导致匿名用户利用DNS域传送协议获取某个域的所有记录 * 通过可以实现DNS域传送协议的程序，尝试匿名进行DNS域传送，获取记录 # 危害： 网络拓扑结构泄露给潜在的攻击者，包括一些安全性较低的内部主机，如测试服务器等。直接加快、助长攻击者的入侵过程。