自由學習的風

幽夢影 張潮 少年讀書,如隙中窺月;中年讀書,如庭中望月;老年讀書,如臺上玩月。皆以閱歷之淺深,為所得之淺深耳。

利用 edu2016 (ubuntu) 快速檢查 DNS 服務是否開啟 recursive query

2017年9月26日 星期二

最近學校和中心都快被 DNS 大量查詢攻擊煩得受不了,各位夥伴也可以自己來查一下校內是否有些未控管的 DNS Server 被當成肉雞去攻擊網路。

首先,若你有 edu2016 或 ntpcU 的新北教育作業系統,就可以直接利用 apt-get 來安裝 nmap  這支工具來幫忙快速檢查校內所有的 ip。步驟如下:

  1.  sudo apt-get update && sudo apt-get install nmap
  2.  sudo nmap  -sU 53 --script=dns-recursion  <target>
(藍色部分自行換成  校內的 ip,如:  sudo nmap -sU 53 --script=dns-recursion 10.231.1.1/24  )

若未關閉遞迴查詢(recursion query),畫面為:










※在自己校內掃自己的 DNS 看到 recursion 有時是因為允許校內的 IP 做 recursion 查詢。

0 意見:

張貼留言