区域传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库.这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主域名服务器因意外故障变得不可用时影响到全局.但是如果配置不当就会引发漏洞,留下安全隐患。通过域传送漏洞可获得目标用户的大量信息(各种A记录,CNAME等),进一步可获得目标用户网络IP,从而分析目标的网络架构,给渗透提供了方便
查询结果保存在189store.com.txt中
使用如下指令查看
view 189store.com.txt
有74条记录
修复方案:
ns.westidc.com.cn(221.236.9.9) 与ns.westidc.net.cn(210.77.146.30) 都没有做访问控制
定义ACL(访问控制列表)来限制在域名服务器之间的区域传送
编辑/etc/named.conf
在189store.com的zone配置中设置
allow-transfer { localhost; 221.236.9.9; };
或
allow-transfer { localhost; 210.77.146.30; };
原文链接http://www.2cto.com/Article/201204/125817.html