扫描 DNS 动态更新
由于一个客户的case,看了一下DNS动态更新。DNS Server可以支持记录的动态更新,比如Windows 2008 R2域服务器默认DNS Server都是给DNS动态更新配置为Secure Only模式。扫描的话可以先发一个Update的包给服务器,先添加一个记录,数据包里面域名弄的复杂一些以防搞乱服务器上原有的域名,记录类型就随便设置成A记录或者TXT都可以,然后把CLASS的值设置成1也就是IN。这样从服务器的返回数据中得RCODE就可以看出是否启用了动态更新,返回值对应如下:
0 = 成功更新
4 = 没实现,也就是不支持动态更新
5 = 需要认证,也就是配置成Secure Only
随后,我们再发送一个类似的Update包,给CLASS设置成0xFF,Data设置成空就可以,发过去以后把刚才创建的域名删除掉即可。具体的协议可以参考 RFC 1035 和 RFC 2136。