Skip to content

DNS中的“无效Rdata”

原文链接

介绍了几种无效的DNS记录值的情况 A记录

  1. 被DNSsinhole接管的域名 恶意IOC被接管这没什么好说的
  2. NXDomain引起的虚假IP地址
    1. 运营商的问题:使用运营商的DNS server 时不存在的域名被劫持到指定页面常用来引流
    2. DNS resolver的问题:使用公开的非运营商的 DNS server时会对某种条件的域名指向一个固定的地址 如安全DNS会对恶意的域名产生此类行为
    3. 注册商的问题:注册商对未注册的域名返回 注册域名来xxx 引流?
    4. 顶级域(TLD)级别: 顶级域泛解析 也是注册商为了引流?顶级域不值钱了现在 各种奇怪的顶级域名 .zip .mov 钓鱼佬狂喜

  3. 特殊用途的IP

    1. 管理员用于测试的配置
    2. dns检查到攻击时 返回知名地址 如DNS散列前缀攻击 如果是僵尸网络可能会引发DDOS
    3. 保留地址
      1. 内网地址泄漏 该域名在内网使用 ns服务器内和外部使用的同一个会出现这种情况
      2. 故意指向保留地址 安全手段

  4. 国家防火墙 防火长城域名服务器缓存污染IP列表

其他

文章中出现了很多关键知识点

DNS Sinkhole

PassiveDNS

DNS散列前缀攻击