nslookup 명령에서
set type=ANY
라고 주고 조회를 해보았다.
실습이 간단하다.
https://betterinvesting.tistory.com/283
[Network] DNS Amplication 증폭 공격 원리
공격 원리 DNS 질의는 인증 절차가 없다는 점을 이용 DNS 질의 트래픽량은 요청량보다 DNS 서버의 응답량이 더 많다는 점을 이용 공격이 이루어지는 과정 공격자가 Open Resolver(중계 DNS 서버) 서버에
betterinvesting.tistory.com
A NS CNAME 모두를 가져온단다.
centos 에서 해보자
자동으로 DNS 서버 주소 받기 -> 강제 설정으로 변경
의도한 대로 동작하지 않음
192.168.35.166 CentOS 에서 example.com 은 192.0.2.1 로 설정했으나, 윈도우즈에서는 210.220.163.82 장비를 통해 조회했고 결과로 93.184.216.34 리턴함
보조 DNS 설정은 제거하고 주 DNS 만 리눅스 IP 로 남겨둔채 다시 테스트
example.com 을 조회하니 example 존파일에 설정된 아이피로 조회됨. set type=ANY 를 주니 모든 정보를 다 내려 받음
Windows 에 설치된 Wireshark 로 example.com 조회 패킷을 보자
ip.dst == 192.168.35.166 을 통해 Host ~ Guest 사이의 traffic 만 표시
User Datagram Protocol 이 쓰이고 있으며, type ANY 라고 확인된다.
udp 대신 tcp 가 사용되게 하려면 512 바이트 이상 크기였던가? 어떻게 큰 사이즈를 테스트할 수 있을까?
[root@centos ~]# dig axfr
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13 <<>> axfr
;; global options: +cmd
. 89225 IN NS k.root-servers.net.
. 89225 IN NS l.root-servers.net.
. 89225 IN NS j.root-servers.net.
. 89225 IN NS d.root-servers.net.
. 89225 IN NS i.root-servers.net.
. 89225 IN NS b.root-servers.net.
. 89225 IN NS f.root-servers.net.
. 89225 IN NS g.root-servers.net.
. 89225 IN NS e.root-servers.net.
. 89225 IN NS h.root-servers.net.
. 89225 IN NS c.root-servers.net.
. 89225 IN NS a.root-servers.net.
. 89225 IN NS m.root-servers.net.
a.root-servers.net. 316344 IN A 198.41.0.4
b.root-servers.net. 510258 IN A 199.9.14.201
c.root-servers.net. 558412 IN A 192.33.4.12
d.root-servers.net. 570919 IN A 199.7.91.13
e.root-servers.net. 486513 IN A 192.203.230.10
f.root-servers.net. 480584 IN A 192.5.5.241
g.root-servers.net. 582641 IN A 192.112.36.4
h.root-servers.net. 593800 IN A 198.97.190.53
i.root-servers.net. 581034 IN A 192.36.148.17
j.root-servers.net. 587329 IN A 192.58.128.30
k.root-servers.net. 101732 IN A 193.0.14.129
l.root-servers.net. 563261 IN A 199.7.83.42
m.root-servers.net. 418470 IN A 202.12.27.33
a.root-servers.net. 577077 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 442571 IN AAAA 2001:500:200::b
c.root-servers.net. 494374 IN AAAA 2001:500:2::c
d.root-servers.net. 187256 IN AAAA 2001:500:2d::d
e.root-servers.net. 557365 IN AAAA 2001:500:a8::e
f.root-servers.net. 159885 IN AAAA 2001:500:2f::f
g.root-servers.net. 105104 IN AAAA 2001:500:12::d0d
h.root-servers.net. 377837 IN AAAA 2001:500:1::53
i.root-servers.net. 85376 IN AAAA 2001:7fe::53
j.root-servers.net. 94589 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 442571 IN AAAA 2001:7fd::1
l.root-servers.net. 85376 IN AAAA 2001:500:9f::42
m.root-servers.net. 442642 IN AAAA 2001:dc3::35
;; Query time: 3 msec
;; SERVER: 210.220.163.82#53(210.220.163.82)
;; WHEN: 화 7월 25 21:14:59 KST 2023
;; MSG SIZE rcvd: 811
[root@centos ~]#
[root@centos ~]# dig
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13 <<>>
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10243
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 90465 IN NS e.root-servers.net.
. 90465 IN NS g.root-servers.net.
. 90465 IN NS d.root-servers.net.
. 90465 IN NS k.root-servers.net.
. 90465 IN NS b.root-servers.net.
. 90465 IN NS c.root-servers.net.
. 90465 IN NS h.root-servers.net.
. 90465 IN NS m.root-servers.net.
. 90465 IN NS f.root-servers.net.
. 90465 IN NS i.root-servers.net.
. 90465 IN NS a.root-servers.net.
. 90465 IN NS j.root-servers.net.
. 90465 IN NS l.root-servers.net.
;; ADDITIONAL SECTION:
a.root-servers.net. 317082 IN A 198.41.0.4
b.root-servers.net. 557429 IN A 199.9.14.201
c.root-servers.net. 557002 IN A 192.33.4.12
d.root-servers.net. 565611 IN A 199.7.91.13
e.root-servers.net. 600486 IN A 192.203.230.10
f.root-servers.net. 263576 IN A 192.5.5.241
g.root-servers.net. 576479 IN A 192.112.36.4
h.root-servers.net. 326547 IN A 198.97.190.53
i.root-servers.net. 565617 IN A 192.36.148.17
j.root-servers.net. 241042 IN A 192.58.128.30
k.root-servers.net. 529479 IN A 193.0.14.129
l.root-servers.net. 563224 IN A 199.7.83.42
m.root-servers.net. 587272 IN A 202.12.27.33
a.root-servers.net. 597033 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 161723 IN AAAA 2001:500:200::b
c.root-servers.net. 490470 IN AAAA 2001:500:2::c
d.root-servers.net. 139721 IN AAAA 2001:500:2d::d
e.root-servers.net. 513360 IN AAAA 2001:500:a8::e
f.root-servers.net. 174713 IN AAAA 2001:500:2f::f
g.root-servers.net. 174909 IN AAAA 2001:500:12::d0d
h.root-servers.net. 174909 IN AAAA 2001:500:1::53
i.root-servers.net. 170718 IN AAAA 2001:7fe::53
j.root-servers.net. 137241 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 154030 IN AAAA 2001:7fd::1
l.root-servers.net. 146899 IN AAAA 2001:500:9f::42
m.root-servers.net. 146864 IN AAAA 2001:dc3::35
;; Query time: 3 msec
;; SERVER: 210.220.163.82#53(210.220.163.82)
;; WHEN: 화 7월 25 21:15:36 KST 2023
;; MSG SIZE rcvd: 811
[root@centos ~]#
'정보보안기사 > linux' 카테고리의 다른 글
| [실습] tcp wrapper (0) | 2023.07.24 |
|---|---|
| [실습] sendmail (0) | 2023.07.24 |
| [실습] DNS 서버 설치#2 (0) | 2023.07.23 |
| [실습] 크론탭 (0) | 2023.07.23 |
| [실습] xinetd finger클라 (0) | 2023.07.23 |