DNS区域传输技术

委托

例如，下图显示了 microsoft.com 域，该域包括 Microsoft 的域名。在单个服务器上首次创建 microsoft.com 域时，对于所有的 Microsoft DNS 名称空间，该域配置为单独区域。然而，如果这个 microsoft.com 域需要使用子域，则这些子域必须包含在该区域中或委派到另一个区域。

区域传输技术

在此范例中，example.microsoft.com 域表示新的子域，example.microsoft.com 由 microsoft.com 域委派并在它自己的区域中管理。但是，microsoft.com 区域需要包含几个资源记录以提供委派信息，该信息参考了对于委派的 example.microsoft.com 子域具有绝对权威的 DNS 服务器。

如果 microsoft.com 区域不对子域使用委派方式，则子域的任何数据都保留为 microsoft.com 区域的一部分。例如，虽然没有委派子域 dev.microsoft.com，但是它由 microsoft.com 区域管理。

区域复制和区域传输

DNS主从复制，就是将主DNS服务器的解析库复制传送至从DNS服务器，进而从服务器就可以进行正向、反向解析了。

从服务器向主服务器查询更新数据，保证数据一致性，此为区域传送。

也可以说，DNS区域传送，就是DNS主从复制的实现方法，DNS主从复制是DNS区域传送的表现形式。

DNS区域传送有两种方式

axfr：完全区域传送

ixfr：增量区域传送

当一个新的DNS服务器添加到区域中并配置为从DNS服务器时，它则会执行完全区域传送，在主DNS服务器上获取完整的资源记录副本；同时，为了保证数据同步，主域名服务器有更新时也会及时通知辅助域名服务器从而进行更新（增量区域传送）。

当新的 DNS 服务器添加到网络，并且配置为现有区域的新的辅助服务器时，它执行该区域的完全初始传输，以便获得和复制区域的一份完整的资源记录副本。对于大多数较早版本的 DNS 服务器实现，在区域更改后，如果区域请求更新，则还将使用相同的完全区域传输方法。对于运行 Windows Server 2003 的 DNS 服务器来说，DNS 服务支持“增量区域传输”，它是一种用于中间更改的修订的 DNS 区域传输过程。

在RFC 1995 中，增量区域传输被描述为另一个复制 DNS 区域的 DNS 标准。当作为区域源的 DNS 服务器和从其中复制区域的任何服务器都支持递增传输时，它提供了公布区域变化和更新情况的更有效方法。在较早的 DNS 实现中，更新区域数据的任何请求都需要通过使用 AXFR 查询来完全传输整个区域数据库。进行增量传输时，相反却可使用任选的查询类型 (IXFR)。它允许辅助服务器仅找出一些区域的变化，这些变化将用于区域副本与源区域（可以是另一 DNS 服务器维护的区域主要副本或次要副本）之间的同步。通过 IXFR 区域传输时，区域的复制版本和源区域之间的差异必须首先确定。如果该区域识别为与每个区域的启动授权机构 (SOA) 资源记录中序列号字段所指示的版本相同，则不进行任何传送。如果源区域中区域的序列号比申请辅助服务器中的大，则传输的内容仅由区域中每个增量版本的资源记录的改动组成。为了使 IXFR 查询成功并发送更改的内容，此区域的源 DNS 服务器必须保留增量区域变化的历史记录，以便在应答这些查询时使用。实际上，增量传输过程在网络上需要更少的通讯量，而且区域传输完成得更快。

区域传输可能会发生在以下任何情况中：

当区域的刷新间隔到期时
当其主服务器向辅助服务器通知区域更改时
当 DNS 服务器服务在区域的辅助服务器上启动时
在区域的辅助服务器使用 DNS 控制台以便手动启动来自其主服务器的传输时

区域传输始终在区域的辅助服务器上开始，并且发送到作为区域源配置的主服务器中。主服务器可以是加载区域的任何其他 DNS 服务器，如区域的主服务器或另一辅助服务器。当主服务器接收区域的请求时，它可以通过区域的部分或全部传输来应答辅助服务器。如下图所示，服务器之间的区域传输按顺序进行。该过程取决于区域在以前是否复制过而变化，或者取决于是否在执行新区域的初次复制而变化。

区域传输技术

在本范例中，请求辅助服务器（区域的目标服务器）及其源服务器（提供区域的另一 DNS 服务器）按以下顺序执行。

在进行新的配置期间，目标服务器向主 DNS 服务器（配置为区域源）发送初始“所有区域”传送 (AXFR) 请求。

主（源）服务器作出响应，并将此区域完全传输到辅助（目标）服务器。

该区域发送给请求传输的目标服务器，通过启动授权机构 (SOA) 资源记录 (RR) 的属性中的“序列号”字段建立的版本一起传输。SOA RR 也包含一个以秒为单位的状态刷新间隔（默认设置是 900 秒或 15 分钟），指出目标服务器下一次应在何时请求使用源服务器来续订该区域。

刷新间隔到期时，目标服务器使用 SOA 查询来请求从源服务器续订此区域。

源服务器应答其 SOA 记录的查询。

该响应包括该区域在源服务器中的当前状态的序列号。

目标服务器检查响应中的 SOA 记录的序列号并确定怎样续订该区域。

如果 SOA 响应中的序列号值等于其当前的本地序列号，那么得出结论，区域在两个服务器中都相同，并且不需要区域传输。然后，目标服务器根据来自源服务器的 SOA 响应中的该字段值重新设置其刷新间隔，来续订该区域。

如果 SOA 响应中的序列号值比其当前本地序列号要高，则可以确定此区域已更新并需要传输。

如果这个目标服务器推断此区域已经更改，则它会把 IXFR 查询发送至源服务器，其中包括此区域的 SOA 记录中序列号的当前本地值。

源服务器通过区域的递增传输或完全传输作出响应。

如果源服务器通过对已修改的资源记录维护最新递增区域变化的历史记录来支持递增传输，则它可通过此区域的递增区域传输 (IXFR) 作出应答。

如果源服务器不支持递增传输或没有区域变化的历史记录，则它可通过其他区域的完全 (AXFR) 传输作出应答。

注意对于运行 Windows 2000 和 Windows Server 2003 的服务器，支持通过 IXFR 查询进行增量区域传输。对于 DNS 服务的早期版本和许多其他 DNS 服务器实现系统，增量区域传输是不可用的，只能使用全区域 (AXFR) 查询来复制区域。

DNS 通知

基于 Windows 的 DNS 服务器支持 DNS 通知，即原始 DNS 协议规范的更新，它允许在区域发生更改时使用向辅助服务器发送通知的方法 (RFC 1996)。当某个区域更新时，“DNS 通知”执行推传递机制，通知选定的辅助服务器组。然后被通知的服务器可开始进行上述区域传输，以便从它们的主服务器提取区域变化并更新此区域的本地副本。

由于辅助服务器从充当它们所配置的区域源的 DNS 服务器那儿获得通知，每个辅助服务器都必须首先在源服务器的通知列表中拥有其 IP 地址。使用 DNS 控制台时，该列表保存在“通知”对话框中，它可以从区域“属性”中的“区域传输”选项卡进行访问。

除了通知列出的服务器外，DNS 控制台还允许将通知列表的内容，作为限制区域传输只访问列表中所指定的辅助服务器的一种方式。它有助于防止未知的或未批准的 DNS 服务器在提取、请求或区域更新方面做一些不希望进行的尝试。详细信息，请参阅创建和管理区域的通知列表。

以下是对区域更新的典型 DNS 通知过程的简要总结：在 DNS 服务器上充当主服务器的本地区域，即其他服务器的区域源，将被更新。当此区域在主服务器或源服务器上更新时，SOA RR 中的序列号字段也被更新，表示这是该区域的新的本地版本。

主服务器将 DNS 通知消息发送到其他服务器，它们是其配置的通知列表的一部分。

接收通知消息的所有辅助服务器，随后可通过将区域传输请求发回通知主服务器来作出响应。

正常的区域传输过程随后就可如上所述继续进行。

不能为存根区域配置通知列表。

要点使用 DNS 通知仅用于通知作为区域辅助服务器操作的服务器。对于和目录集成的区域的复制，不需要 DNS 通知。

这是因为从 Active Directory 加载区域的任何 DNS 服务器，将自动轮询目录（如 SOA 资源记录的刷新间隔指定的那样）以便更新与刷新该区域。

在这些情况下，配置通知列表确实可能降低系统性能，因为对更新区域产生了不必要的其他传输请求。

区域传送

将一个区域文件复制到多个DNS服务器的过程。

通过从主服务器上将区域文件的信息复制到辅助服务器来实现,当主服务器的区域有变化时，该变化会通过区域传输机制

完全区域传送

当一个新的DNS服务器添加到区域中并配置为从服务器时，它会执行完全区域传送。

增量区域传送

为了保证数据同步，主域名服务器有更新时也会及时通知辅助域名服务器从而进行更新。

将一个区域文件复制到多个DNS服务器的过程被称为区域传输。它是通过从主服务器上将区

域文件的信息复制到辅助服务器来实现的，当主服务器的区域有变化时，该变化会通过区域传输

机制复制到该区域的辅助服务器上。主服务器是区域传输的来源服务器，它既可以是主要区域，

又可以是辅助区域。

区域传输

dns服务器之间同步数据库的一种技术

通常来讲，DNS的查询用的是UDP53，区域传输使用的TCP53

dig @ns2.sina.com sina.com axfr

@ns2.sina.com=提供数据的服务器

sina.com=第二个sina.com 是想要传输的数据的关键字。

axfr=区域传输的选项

这条命令就是=从ns2.sina.com 传输关于sina.com的DNS记录

将一个区域文件复制到多个DNS服务器的过程被称为区域传输。它是通过从主服务器上将区

域文件的信息复制到辅助服务器来实现的，当主服务器的区域有变化时，该变化会通过区域传输

机制复制到该区域的辅助服务器上。主服务器是区域传输的来源服务器，它既可以是主要区域，

又可以是辅助区域。

注意

默认情况下，DNS 服务器只允许向区域的名称服务器 (NS) 的资源记录中列出的权威 DNS 服务器进行区域传输。

dns是基于UDP，TCP的53端口的（其实当解析器发出一个request后，返回的response中的tc删节标志比特位被置1时，说明反馈报文因为超长而有删节。这是因为UDP的报文最大长度为512字节。解析器发现后，将使用TCP重发request，TCP允许报文长度超过512字节。既然TCP能将data stream分成多个segment，它就能用更多的segment来传送任意长度的数据。

字典爆破

http://www.cnblogs.com/angiebare/p/9353980.html

https://blog.csdn.net/qq_33936481/article/details/51435200

nslookup命令是已知域名的的解析记录下进行的查询。打个比方，已知sina.com这个域名有www.sina.com这条主机解析记录，就可以查询www.sina.com对应的ip以及其他相关信息。但是用这种方法并不能知道sina.com是否有blog.sina.com这条解析记录。对于渗透测试来说，拿到一个域名的所有解析记录是十分有必要的，这时候就需要进行字典爆破了。

先说区域传输，这个功能能够完成DNS服务器之间的数据库同步，一般只发生在DNS服务器之间。但是有些DNS服务器的系统管理员比较粗心，在配置时发生了一些小错误，导致任何一台主机都可以跟这台DNS服务器进行数据库同步。