此漏洞由特定DNS服务器中的DNS缓存更新策略所引发。正如前文中所讨论,某个域可以通过从TLD中删除并耗尽全部DNS服务器中授权数据有效时间的方式从全局域名空间中彻底被清除。但只要能够延长授权数据的TTL,例如使其永远不归零,那么这个域将始终处于可解析状态。
请注意,并不是所有DNS服务器都存在此类漏洞。不过根据论文的阐述,此漏洞在大多数DNS服务器中都能轻松找到,因为这些服务器并没有严格执行缓存更新的逻辑要求。
第一步是注册一个域名服务器。一般来说这种服务可以由我们的域名服务供应商提供。我希望自己的域名服务器采用xyz.mydomain.com的形式,而非xyz.hostingcompany.com的形式。请注意,我们提供的IP地址必须是一个有效的域名服务器IP。
一旦域名服务器注册完成,我们就要按照下图所示将其设置为自己的域名服务器。
根据下图所示,我们已经可以确定testns.searching-eye.com彻底设置完成。这套新的域名服务器可以用来查询那些并不存在的子域。
接下来我们创建另一个名为ghost.searching-eye.com的子域。
这一步工作完成后,我们选取某个特定DNS服务器(当然要选那些存在漏洞的)并通过它查询这个子域。
(责任编辑:闫小琪)
