码迷,mamicode.com
首页 > 系统相关 > 详细

域名缓存侦测(DNS Cache Snooping)技术

时间:2017-02-20 11:29:46      阅读:263      评论:0      收藏:0      [点我收藏+]

标签:配置dns服务器   linux   服务器   域名解析   安全软件   bsp   alt   服务   安全   

 域名缓存侦测(DNS Cache Snooping)技术

在企业网络中,通常都会配置DNS服务器,为网络内的主机提供域名解析服务。这些DNS不仅解析自己的私有域名,还会用递归方式,请求公网的DNS解析第三方域名,如技术分享baidu.com之类。为了提升性能,通常会使用缓存记录,记录解析过的域名,尤其是第三方域名。

域名缓存侦测(DNS Cache Snooping)技术就是向这些服务器发送域名解析请求,但要求不使用递归模式。这样DNS只能解析私有域名和缓存中保存的域名。借助该项技术,渗透测试人员就知道哪些域名是否被过请求过。例如,测试人员可以提交某安全软件更新所使用的域名,如果有记录,说明该网络使用该种安全软件。

Kali Linux提供的recon-ng工具提供该技术的模块cache_snoop。 

域名缓存侦测(DNS Cache Snooping)技术

标签:配置dns服务器   linux   服务器   域名解析   安全软件   bsp   alt   服务   安全   

原文地址:http://www.cnblogs.com/daxueba-ITdaren/p/6418318.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!