以DNS服务器逻辑性为突破口的安全威胁(3)

现在在应答部分我们能够看到infosecinstitute.com的IP地址为216.92.251.5。任务完成! 通过我们自定义的DNS服务器进行查询并获取不同记录也是可行的。在下图中,我们将使用DIG命令向谷歌的DNS服务器(8.8.8.8)发起查

现在在应答部分我们能够看到infosecinstitute.com的IP地址为216.92.251.5。任务完成!

通过我们自定义的DNS服务器进行查询并获取不同记录也是可行的。在下图中,我们将使用DIG命令向谷歌的DNS服务器(8.8.8.8)发起查询,以搜索infosecinstitute.com的地址记录。

基本上是指提供给DNS查询的特定记录的有效时间。如果我们再次重复以上查询过程,可以看到现在TTL的有效时间已经减少至3503。

当某个域被认定为恶意的情况下,它从全局域名空间中被清除掉的过程基本上分为两个步骤。首先是从TLD服务器中清除对应记录,接下来是等待其TTL在所有DNS服务器中的有效时间耗尽。

要确定某个域名的IP地址,需要了解的一大重点是该域的授权数据。授权数据中包含了域的NS记录及其对应的A记录,也就是域名服务器的IP地址。授权数据同样拥有一条特定TTL,可以告诉我们授权数据将于何时进入缓存。在下图中,我会向TLD服务器发送.com查询,以获取一条并不存在的子域地址。反馈回来的信息包含验证部分以及附加部分,内容则涵盖了指定域的NS记录以及对应域名服务器的IP地址(即A记录)。

让我们来看看这个实例。我将在自己的网站中创建一个名为infosec.seraching-eye.com的子域。

完成之后,让我们使用特定开放式DNS服务器8.8.8.8(即OpenDNS)来查询这个新域。

(责任编辑:闫小琪)

顶一下
(1)
100%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
热点内容
图片资讯

桌面安全 需采用“深层防御”方法

网络安全巧设置 Win2008 R2 防火墙详解

Windows Vista中如何加密文件或文件夹

信用卡背后的安全隐患

周鸿祎:AVC证明360杀毒具有世界级技术