文章目录
  1. 1. main()
    1. 1.1. 網中人
    2. 1.2. 笑蓝一方天
    3. 1.3. Reference

main()







看到一个dns域传送漏洞, 顺便了解了一下概念

網中人

(↑鸟哥的早期导师↑)

ns 授權很簡單…
假設你註冊的 domain 叫 abc.com ,而你有 ns1 與 ns2 兩台 server 。
那,你必需從 .com 的權威伺服器授權給你,其設定或類似如此:

1
2
3
4
5
$ORIGIN com.
abc IN NS ns1.abc.com.
abc IN NS ns2.abc.com.
ns1.abc IN A 1.2.3.4
ns1.abc IN A 1.2.3.5

然後,你的 ns1 或 ns2 都可是權威伺服器了(各自的 SOA 設為自己即可)。
在 abc.com 的 db 中,最少還應類似如下的設定:

1
2
3
4
5
$ORIGIN abc.com.
@ IN NS ns1.abc.com.
@ IN NS ns2.abc.com.
ns1 IN A 1.2.3.4
ns2 IN A 1.2.3.5

不過,既然 SOA 是自己的話,那事實上,我可以改變 ns 或增加 ns 授權:

1
2
3
4
5
6
7
$ORIGIN abc.com.
@ IN NS ns1.abc.com.
@ IN NS ns2.
@ IN NS ns3.abc.com.
ns1 IN A 1.2.3.4
ns2 IN A 1.2.3.5
ns3 IN A 1.2.3.6

假如你有 sub-zone 要授權,事實上也是利用 ns 啦:

1
2
3
4
5
$ORIGIN abc.com.
sub1 IN NS ns1.sub1.abc.com.
sub1 IN NS ns2.sub1.abc.com.
ns1.sub1 IN A 4.3.2.1
ns2.sub1 IN A 4.3.2.2

然而,不同版本的 resolver ,對最終的 ns 判定是不一樣的:
bind9 是以 abc.com 的權威主機的 ns 為依據,若找不到,那就沒結果。
而之前的版本,則可退而求次,以 com. 裡關於 abc.com 的 ns 為答案。

笑蓝一方天

大过年的,拉家常的话说吧。你缺钱了找你爸要,你爸NS到你妈,你去找你妈。你妈(拥有soa)给你钱。

soa(Start of Authority), NS(name server)
两个英文意思一出来再看看上面也就懂了吧^_^

Reference

dns的soa记录与ns记录到底有什么不同-zhihu
dns中soa和ns记录的作用-chinaunix

文章目录
  1. 1. main()
    1. 1.1. 網中人
    2. 1.2. 笑蓝一方天
    3. 1.3. Reference