通过根据基准服务器验证 IPv4 DNS 服务器并确保准确的响应来维护 IPv<> DNS 服务器的列表。
对已知的常见欺骗 DNS 地址执行 DNS 查找,以确保在预期时返回 NXDOMAIN。
0x01 工具安装
直接安装对应的pip依赖库即可
$ python3 setup.py installDNS 验证器的方法与其他 DNS 查询验证工具不同。此工具对每个解析程序执行多个验证步骤:
1、根据“受信任的”公共 DNS 解析器对非地理位置定位的域名进行基准排序。对于每个正在测试的解析器,DNS 验证器确保每个基线域名解析为相同的 IP 地址。返回与基线不同的答案的服务器将立即跳过。
2、对已知的常见欺骗 DNS 地址执行 DNS 查找,以确保在预期时返回 NXDOMAIN。不返回已知目标域的随机子域的 NXDOMAIN 的解析程序将立即跳过。
0x02 工具使用
1、命令行界面
$ dnsvalidator -tL https://public-dns.info/nameservers.txt -threads 20 -o resolvers.txt2、docker
$ docker build -t dnsvalidator .$ docker run -v $(pwd):/dnsvalidator/output -t dnsvalidator -tL https://public-dns.info/nameservers.txt -threads 20 -o /dnsvalidator/output/resolvers.txt
后台回复:230324,获取工具包
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。
✦
✦
原文始发于微信公众号(白帽学子):DNS 域名解析验证工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论