DNS域传送泄露漏洞windows及BT5下测试方法

DNS域传送泄露漏洞windows及BT5下测试方法如下：
 
假如要测试www.xxxxxx.net这个站点是否存在DNS域传送泄露漏洞，可以使用下面的方法：
 
<一>在Windows下测试方法：
 
运行CMD，输入nslookup -qa=ns 测试对象域名，即nslookup -qa=ns xxxxxxx.net，（ns是名字服务器记录）
接着输入nslookup，查看当前主机的DNS设置，并进入nslookup命令环境
然后执行server nameserver,即server ns1.play.net.cn
接着执行ls –d 测试对象域名，即ls –d xxxxxx.net
这样就可以列出测试对象在ns1.xxxx.cn上所有的DNS解析记录了，接着将server设置为ns2.xxxx.cn，同样操作即可列出测试对象在ns2.xxxxx.cn上所有的DNS解析记录了。
 
<二> BT5下测试方法：
使用dnsenum测试
运行./ dnsenum.pl –enum 测试对象域名，即./ dnsenum.pl –enum cxxxxxs.net即可获取测试对象全部的DNS解析记录信息。
使用dnswalk测试
运行./ dnswalk 测试对象域名.，即./ dnswalk cxxxxx.net.（注意这里域名后有一个点，不要少了），即可获取测试对象全部的DNS解析记录信息。