如何使用DNS反向映射来扫描IPv6地址?
目前增加的IPv6地址空间不仅提高了对启发式算法的使用(执行IPv6地址扫描时),而且还推动了人们探索替代技术用于查找IPv6节点。本文中我们将探讨如何使用一种极其强大的向量来发现IPv6节点:使用DNS反向映射。
IPv6地址扫描攻击通常涉及向目标节点发送某种探测数据包并等待响应,例如发送互联网控制消息协议版本6回应请求。由于IPv6网络的默认大小是/64,节点可隐藏在网络中任何264个地址中,这让强制IPv6地址扫描攻击发生的可能性微乎其微。
在IPv6扫描领域的研究发现,IPv6地址遵循特定模式,这可帮助减少搜索空间,从而让启发式IPv6地址扫描变得可行。
探索替代技术来发现IPv6节点非常有价值,这主要有几个原因。
首先,有些操作系统(例如微软Windows)采用一种算法来生成IPv6地址导致随机化地址。其次,网络依靠动态主机配置协议(DHCP)版本6进行地址配置,这可能使用租赁地址的DHCPv6服务器,而没有任何明显模式(不是增量地址,例如2001:db8::1、2001:db8::2等)。第三,互联网工程人物小组正在发布对当前规范的更新,这样的话,生成自动配置地址的传统机制将会被RFC 7217取代,后者并不会产生任何地址模式。这意味着需要有技术补充和/或取代传统地址扫描功能。
在这些技术中有一个常常被误解或遗忘的DNS功能:反向映射。下面让我们看看DNS反向映射的概念,以及如何用DNS功能进行IPv6地址扫描。
DNS反向地址映射
大多数网络和安全专业人员都熟悉DNS及其最常用的功能:映射域名(例如www.example.com)到IP地址。
然而,在很多情况下,执行完全相反的操作也会很有效:获得IP地址并将其映射到域名。这能起到很大的帮助作用,例如,通过跟踪路径工具了解到目的节点的路径;构成该路径的IP地址可转换为更具描述性或更有意义的域名。这就是说,跟踪路径工具从IP地址获取域名列表的能力主要依赖于DNS反向映射。
IPv4地址反向映射到域名是由特殊DNS区域执行:in-addr.arpa。在此区域中的域名将遵循 x.x.x.x.in-addr.arpa的模式,其中每个x是介于0到255之间的数字,而这四个x将对应写回的IPv4地址。
in-addr.arpa区域内的域名通常有PTR记录,其中包含域名对应于IPv4地址。因此,为了获得与IPv4地址192.0.2.1对应的DNS域名,则应该获得域名1.2.0.192.in-addr.arpa的PTR记录。例如,其中可能包含域名server.example.com。
重要的是要注意,从IP地址到域名的映射完全独立于从域名到IP地址的映射。在本实例中,前者涉及域名1.2.0.192.in-addr.arpa的PTR记录的配置(以及对2.0.192.in-addr.arpa区域的权限),而后者涉及域名server.example.com的A记录的配置(以及对example.com区域的权限)。
通常,当企业被分配到IP地址块时,也分配了在in-addr.arpa对应区域的权限。例如,企业被分配了前缀192.0.2.0/24,则也分配2.0.192.in-addr.arpa区域的权限,以便企业可更具需求配置反向地址映射。
反向IPv6地址映射类似于IPV4地址映射,最重要的区别是这种映射采用的DNS区域是ip6.arpa。与IPv4类似,这个区域将包含写回的IPv6地址。例如,为了获取与IPv6地址2001:db8::1对应的域名,则应该获取域名1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa的PTR记录。IPv6地址的每个十六进制数字将对应生成的域名的标签。
本文转自d1net(转载)
如何使用DNS反向映射来扫描IPv6地址?相关推荐
- 利用DNS AAAA记录和IPv6地址传输后门
一.前言 在本文中,我想解释如何在DNS流量中利用IPv6地址(AAAA)记录传输Payload.在我之前的文章中,我解释了如何利用DNS和PTR记录,现在我们将讨论AAAA记录. 本文分为两部分: ...
- DDNS动态域名解析IPv6地址
通过公网IPv6地址实现远程访问专栏系列文章: <使用公网IPv6远程访问内网设备> <DDNS动态域名解析IPv6地址> 付费提示! 由于本文教程中需要使用域名和域名解析服务 ...
- c语言中打印ipv6地址,IPv6地址介绍
1. 认识IPv6地址 IPv4地址是类似 A.B.C.D 的格式,它是32位,用\".\"分成四段,用10进制表示:而IPv6地址类似X:X:X:X:X:X:X:X的格式,它是1 ...
- LTE IPV6地址配置
ipv6知识点 IPV6地址跟IPV4不同,网络中不需要一个单独的服务器来记录哪个地址分配给了哪个设备.他可以通过SLACC地址配置协议来生成地址. 下文参考如下两篇文章: https://blog. ...
- 计算机的ipv6地址,IPv6地址格式示例及IPv6与IPv4的区别分析
C 囹 固监G圁 圂 ㊊ IPv6地址格式示例及IPv6与IPv4的区别分析 认识IPv6地址 IPv4地址是类似 A.B.C.D 的格式,它是32位,用\".\"分成四段,用10 ...
- IPv4、IPv6地址、组播地址及子网子划分详解四
6.IPv6 IPv4地址总数=232=4,294,967,296 IPv6地址总数=2128= 340,282,366,920,938,463,374,607,431,768,211,456 201 ...
- ip6服务器位置,ipv6地址一般设置多少_ipv6地址设置指南
IPv6(Internet Protocol Version 6)是IETF(互联网工程任务组)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议.目前IP协议的版本号是4(简称为IPv4), ...
- IPv6地址基础知识体系
目录 1.IPv6地址格式 1.1 站前点缀 1.2 Subnet ID 1.3 Interface ID 2.IPv6地址的分类及寻址模式 2.1 单播(Unicast)地址 2.1.1 全球唯一地 ...
- 网站服务器ip 前缀,如何查看ipv6地址前缀
如何查看 站点本地单播地址包含一个FEC0::/10 前缀.子网ID 以及接口ID.链路本地单播地址使用FE80::/ 10 前缀和一个接口ID. 介绍一些常用的地址前缀 ::/128 即0:0:0 ...
最新文章
- HTML(六)——表单验证、正则表达式、事件
- 湖北大学校长计算机考研复试分数线,湖北大学考研复试分数线
- hazelcast入门教程_Hazelcast入门指南第5部分
- 学习《图解HTTP》有感
- final string 堆区 栈区 java_JVM内存初学 堆、栈、方法区
- 中宽通讯行靠谱吗_通讯录防爆技术到底靠谱吗?能不能拦截“骚扰电话”?真实经历告诉你!...
- 《Windows服务器配置与管理》------磁盘管理
- 【字符串全排列】LeetCode 567. Permutation in String
- tensorflow之get_shape
- 移植JDK,确实需要CPU指令级的工作
- 小学计算机flash,小学信息技术flash课件
- Windows窗口固定工具
- linux大华客户端,rdesktop 下载-rdesktop(Linux下远程桌面客户端) 1.8.2 官方版 - 河东下载站...
- 陈强教授《机器学习及R应用》课程 第七章作业
- 用python画简单的图形
- 跨平台应用开发进阶(七) :uni-app 自定义 showToast
- 使用虚拟机VMwarepro1623镜像文件导入部署openGauss3.1.1指导手册
- Funexpected宣布推出全新的遵循渐进式课程,它有直观界面、丰富多彩的游戏世界、个性化数字导师等
- 如何提高专业英文阅读能力
- 关于产品的一些思考——阿里巴巴之来往
热门文章
- opengles 顶点数组 android,OpenGLES顶点属性、顶点数组和缓冲区对象
- C#入门详解(14)
- [BZOJ4320][ShangHai2006]Homework(根号分治+并查集)
- FastJson/spring boot: json输出
- 689D Magic Odd Square 奇数幻方
- html 5 本地数据库(Web Sql Database)
- mac下iterm配色、半透明与样式设置
- java面向对象的特征三:多态性 —(15)
- 2.0 es6中forEach以及数组操作
- 个人作业——福大微信公众号使用评测