DNSLOG平台简述及搭建教程-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递³⁴² | 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

2025-05-23

每周安全速递³⁴¹ | 摩尔多瓦执法机关逮捕涉嫌DoppelPaymer勒索软件攻击的嫌疑人

2025-05-16

每周安全速递³⁴⁰ | 黑客利用配置不当的K8s集群部署挖矿软件

2025-04-30

DNSLOG平台简述及搭建教程

发布时间：2022-01-07 阅读次数： 729 次

DNSLOG在测试无回显漏洞，如SQL盲注、无回显SSRF、无回显XXE、无回显RCE等漏洞时，是必不可少的工具。包括在最近爆发的log4j jndi注入漏洞事件中，DNSLOG也扮演着十分重要的角色。

在互联网上，有很多优秀的在线DNSLOG平台可供我们日常渗透测试使用，如www.dnslog.cn、ceye.io、admin.dnslog.link、log.咕.com等。但是正是由于这些在线DNSLOG平台被过多的使用，现在很多安全设备以及甲方自建的安全策略都将这些在线DNSLOG平台的域名、ip等加入了黑名单拦截策略库。所以，搭建一个自有的DNSLOG平台是非常有必要的。

DNSLOG原理

在开始了解DNSLOG之前，先来说下DNS。DNS的全称是DomainName Server，中文名为域名解析，域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。也就是说，如果www.test.com的IP地址是114.114.114.114，DNS要做的就是在用户访问www.test.com时找到对应的IP地址114.114.114.114。

而DNSLOG其实就是，攻击者注册了某个域名，将这个域名绑定到了某个ip的服务器上并设置了泛解析，当受害机器访问这个域名的任何一个子域名时，攻击者的服务器都会收到请求并记录DNS解析，原理如下图所示。