在局域网中,很多DNS服务器都提供了DNS动态更新功能。该功能可以根据主机名和IP的变化,自动修改现有主机记录,从而保证记录的正确性。但是如果配置不当,可能会导致无限制的更新。Metasploit的dyn_dns_update模块利用这种配置产生的漏洞,可以向远程DNS服务器添加新的主机记录,也可以修改或者删除已存在的任意记录。
利用DNS动态更新错误配置修改DNS解析
发表回复
在局域网中,很多DNS服务器都提供了DNS动态更新功能。该功能可以根据主机名和IP的变化,自动修改现有主机记录,从而保证记录的正确性。但是如果配置不当,可能会导致无限制的更新。Metasploit的dyn_dns_update模块利用这种配置产生的漏洞,可以向远程DNS服务器添加新的主机记录,也可以修改或者删除已存在的任意记录。