DNS安全扩展(Domain Name System Security Extensions,简写DNSSEC)是IETF提供的一系列DNS安全认证机制。通过在DNS服务器中添加DNSSEC记录,保证DNS信息来源的可信度。对于不存在的域名,该机制会给出否定的响应。Nmap的dns-nsec-enum脚本利用该机制,通过向DNS服务器枚举请求指定的域名,而获取该子域名记录。
利用DNSSEC记录枚举域名
发表回复
DNS安全扩展(Domain Name System Security Extensions,简写DNSSEC)是IETF提供的一系列DNS安全认证机制。通过在DNS服务器中添加DNSSEC记录,保证DNS信息来源的可信度。对于不存在的域名,该机制会给出否定的响应。Nmap的dns-nsec-enum脚本利用该机制,通过向DNS服务器枚举请求指定的域名,而获取该子域名记录。