阿里云云安全acp認證知識點精講之DNS區域傳送漏洞
高級工程師(ACP)
責任編輯:陳湘君
2022-04-14
摘要:DNS區域傳送漏洞是阿里云云安全acp認證第1章阿里云安全產品和技術的知識點之一,本文將DNS區域傳送漏洞這個知識點的內容進行了整理,希望能幫助考生快速理解和掌握該知識點的內容。
DNS區域傳送漏洞
DNS 區域傳送(DNS zone transfer)是指一臺備用 DNS 服務器使用來自主 DNS 服務器的數據刷新自己的域(zone)數據庫,從而避免主 DNS 服務器因意外故障影響到整個域名解析服務。
漏洞描述:
一般情況下,DNS 區域傳送只在網絡里存在備用 DNS 服務器時才會使用;但許多 DNS 服務器卻被錯誤地配置,只要有客戶機發出請求,就會向對方提供一個 zone 數據庫的詳細信息。因此,不受信任的因特網用戶也可以執行 DNS 區域傳送(zone transfer)操作。
惡意用戶可以通過 DNS 區域傳送快速地判定出某個特定 zone 的所有主機,并收集域信息、選擇攻擊目標,進而找出未使用的 IP 地址,繞過基于網絡的訪問控制竊取信息。
漏洞修復:
注意:建議您在修復前創建服務器快照,以免修復失敗造成損失。
區域傳送是 DNS 常用的功能,為保證使用安全,應嚴格限制允許區域傳送的主機,例如一個主 DNS 服務器應該只允許它的備用 DNS 服務器執行區域傳送功能。
在相應的 zone、options 中添加 allow-transfer,對執行此操作的服務器進行限制。
如:
嚴格限制允許進行區域傳送的客戶端的 IP:
allow-transfer {1.1.1.1; 2.2.2.2;}
設置 TSIG key:
allow-transfer {key "dns1-slave1"; key "dns1-slave2";}。
溫馨提示:因考試政策、內容不斷變化與調整,本網站提供的以上信息僅供參考,如有異議,請考生以權威部門公布的內容為準!
延伸閱讀
- 阿里云ACP云計算考試難點拆解
- 阿里云ACP認證報考條件是什么?報考有哪些注意事項?
- 阿里云計算ACP考試內容
- 阿里云ACP認證很容易嗎?
- 阿里云ACP認證考試有條件要求嗎?阿里云ACP認證考試報名指南
- 阿里云大模型ACP考試容易嗎?
更多精彩內容請關注
阿里云認證微信公眾號
阿里云認證微信公眾號
阿里云認證備考資料免費領取
去領取
專注在線職業教育25年
APP 
微信群 
掃描二維碼
掃描二維碼
