資安基礎惡補 - 網路篇 - SRV Record 的愛恨情仇

SRV 紀錄

不知道讀者們是否還記得我們在 上一篇 文章提到的 SRV 紀錄呢?


先來複習一下我在 GoDaddy 截圖的 DNS SRV Record 設定~也就是上面這張圖 XD

仔細看會看到幾個關鍵設定,如:

1. 服務(Service):

指定提供的服務名稱,如 _sip(SIP 通訊協議)或 _xmpp(XMPP 即時通訊)等。

2. 協議(Protocol):

指定使用的協議,如 _tcp_udp 等。

3. 姓名(Name):

為此 SRV 記錄所對應的 主機名稱(子域名),通常是 @(代表根域)或 email。

4. 值(目標,Target):

提供該服務的「伺服器主機名」,如 host.domain.com。

5. 優先級(Priority):

數字越小,優先級越高,伺服器會被優先使用。

6. 粗細(官方的翻譯有夠怪,應該是指「權數」,Weight):

「權數」越高的伺服器,分配到的流量就越多,讓負載更均衡。

7. 端口(Port):

表示該服務運行的 TCP / UDP 埠號,如 5060(SIP)、5222(XMPP)等。

8. TTL:

表示 DNS 快取時間,單位為秒,影響記錄多久才會刷新(例如 3600 = 1 小時)。

在大致了解其基礎後,我們一起來看看實際的 SRV 記錄範例: 

_xmpp._tcp.kikasecures.com.86400 IN SRV 10 5 5223 chat.kikasecures.com.


而上述紀錄其實就是對應到如下(以下為 Chatgpt 幫忙整理的表格):











唯一比較沒有特別說明到的是類別 Class,此處代表的是 Internet 類型的 DNS 紀錄,而 Internet 類型也是目前很廣泛使用的一種。


在了解其紀錄個別代表的涵義後,此時應該會有讀者心想:「有了這個 SRV 紀錄,那具體會怎麽運行啊?」


筆者就根據上述提到的「_xmpp._tcp.kikasecures.com.86400 IN SRV 10 5 5223 chat.kikasecures.com.」範例做講解:

1. 連線:

當 XMPP 客戶端(如 Pidgin、Gajim 等)連線 kikasecures.com 時,會查詢這條 SRV 記錄,並連線到 chat.kikasecures.com

2. 使用協議:

連線時使用 TCP 協議,Port 為 5223。

3. 優先順序 10:

如果有多台伺服器,會「優先選擇數值較小」的。

4. 權重 5:

當多台伺服器的優先順序相同時,這個值影響流量分配。


如何查閱 SRV 紀錄?

如果你是使用 macOS / Linux,使用 nslookup 就可以了~

nslookup -q=SRV kikasecures.com



不過,這時候你可能會踩到一個坑...








有可能會遇到「No Answer」的情況 XD 會遇到這樣的情況可能的原因是「該網域沒有設置 SRV 紀錄」。


這時候就需要觀察,你的這個 Domain 是否有對應的 A 、 AAAA record~


以 A 紀錄為例,我們可以使用以下的指令:

nslookup -q=A kikasecures.com


這時候,你可能會看到我們的網站有兩個 IP ~





但是實際上不能真的用該 IP 直接去訪問(因為伺服器後面有 CDN),如下圖:





那麼,這時候可能讀者會有疑問:「我要怎麼確定有用 CDN ?」

很簡單,萬用 nslookup 大法,加上剛剛查到的 IP 就行了!




這邊表示有用到 AWS 的 CDN,如果想要進階查詢 AWS CDN 的 NetRange 則可以使用 whois + ip ,如:




就會得到以下的結果(13.244.0.0 - 13.251.255.255)






好的,廢話這麼多@@ 讓我們回到正題「找到 A、AAAA Record 可以幹嘛?」


在找到紀錄後,我們基本上可以確認幾點:

1. A 記錄可確認該域名是否已啟用 DNS

在查詢過程中,如果 A 記錄也不存在,那就代表「這個網域還沒有對應到任何伺服器」,自然也不可能有 SRV 記錄。

2. 若 A 記錄查詢成功,再進一步確認 SRV 記錄

如果 A 記錄存在,但 SRV 記錄查不到,那可能只是「服務沒有設定 SRV 記錄」,而是透過其他方式運作(例如 A 記錄 + 特定 port)。


那依照先前的結果我們可以知道 DNS 是有正確被啟用的,只是查不到 SRV 紀錄。


如果想要排查錯誤,可以往這幾個方向看,如:

1. SRV 記錄沒有正確設定

2. SRV 記錄未公開或受到限制 

有些 DNS 提供商(如 Cloudflare)可能不支援 SRV 記錄解析,或預設不會對外提供這些記錄

3. 本機 DNS 伺服器未更新


參考資源

Cloudfare SRV 紀錄:

https://www.cloudflare.com/zh-tw/learning/dns/dns-records/dns-srv-record/


延伸閱讀

在大致了解 SRV Record 之後,應該就可以嘗試研究看看最近(2024)的 LDAPNightmare 攻擊,或許就能了解其中的 SRV 查詢到底是在幹嘛了 XD

相關新聞:https://www.ithome.com.tw/news/166868


留言

張貼留言

這個網誌中的熱門文章

資安基礎惡補 - 網路篇 - DNS

圖片
DNS 使命 將域名解析為 IP 地址。 解析流程 客戶端查詢 (DNS Resolver) 當輸入某個 Domain name 時,瀏覽器會向系統的本地 DNS Resolver 提出請求。 本地 DNS 伺服器 (Recursive Resolver) 本地 DNS 伺服器接收請求,並會根據是否有緩存決定要從哪邊拿資料。總共會有以下情況: 有緩存:如果此前查詢過該域名,本地伺服器會直接返回緩存結果。 無緩存:迭代查找。 Root Server 在本地 DNS 伺服器請求 Root Server(如 . )後,Root Server 會告訴本地伺服器要查詢哪個頂級域名(TLD)伺服器。 TLD Server 在本地 DNS 伺服器查詢 TLD Server(如 .com )後,TLD Server 會返回權威伺服器 - Authoritative Server(如 ns1.example.com )。 權威伺服器 Authoritative Server 權威伺服器返回域名對應的 IP 地址。 Client 端接收 IP 本地 DNS 伺服器將結果返回給 Client 端,瀏覽器使用該 IP 地址與伺服器建立連接。 DNS 查找工具 - nslookup 我們可以使用 nslookup 來查詢 DNS 相關的訊息、域名與 IP 地址之間的對應關係。 從上方的資訊我們可以得知從非權威的 Server 中回傳了 domain name 和對應的 ipv4 address。 當然,如果想要使用公用的 google DNS 伺服器查詢 google.com 的位址,可以這麼做: 就會使用 Google 的公共 DNS 伺服器( 8.8.8.8 )查詢 google.com 。 不想用 DNS 可以怎麼做? 我們可以試著反向思考,假設我們不想使用 DNS Server,我們可以怎麼做呢? 1. 使用 Hosts 文件 以 MacOS / Linux 為例子,我們可以在 /etc/hosts 修改 IP 和域名的 mapping: 2. 自己輸入 IP 3. 使用靜態 IP 配置與 Nginx / Load Balancer 常見的 DNS Record 1. A   IPv4 地址記錄。  2. AAAA  IPv6 地址記錄。  3....
閱讀完整內容

SSL/TLS 協定知多少 - 基礎篇

圖片
前言 SSL / TLS ? 最近筆者剛轉職,正要進行第一個專案 👾 在某次 Sync 的會議中突然被問到: 舊版本的 SSL/TLS 為什麼危險,應該知道吧?  腦中突然浮現:「啊!之前在看 Microsoft 官方文檔確實有看到這塊,它建議升版 o.o」 好了,問題來了! 那更深層次的問題,以及如何清楚解釋,我知道嗎? 於是就有了這篇的誕生 ☺ 讓我們看下去吧! 為什麼過去的 SSL/TLS 舊版協定比較危險? 先聊聊什麼是 SSL/TLS SSL(Secure Sockets Layer)/  TLS(Transport Layer Security) 是一種用來 加密網路連線 的安全協定,用來確保你和網站之間傳輸的資料 不會被偷看、不會被竄改。 TLS 是 SSL 的後續版本,目前已發展到 TLS 1.3,具備更高的安全性與效能;舊版本如 SSL 3.0、TLS 1.0 和 1.1 已被淘汰,現代網站多採用 TLS 1.2 或 TLS 1.3 作為主流標準。 相關重點:SSL/TLS 握手(以 TLS 1.2 為例) 當 TLS 或 SSL 連線開始時,雙方會進行一個關鍵步驟叫做:「握手(Handshake)」。 這就像談戀愛前的「 確認彼此身分與溝通規則 」,要談情說愛之前,得先確定你是誰、我們怎麼講話、要不要加密、用哪種暗號(Cipher Suite)😇 握手的過程像是以下這樣: 關鍵澄清: 上方的圖片代表的是邏輯步驟,實際上這五個步驟不等於五個「RTT(Round Trip Time)」~ TLS 1.2 的實際 RTT 解釋如下:   在 TLS 1.2 中,完成一次完整握手大約需要「兩次往返(2-RTT)」的傳輸時間:  1. 第一個 RTT:  Client 發送 Client Hello(我支援這些 Cipher Suites)  Server 回應 Server Hello + 憑證 + Key Exchange + Hello Done  2. 第二個 RTT:  Client 發送 Client Key Exchange + Change Cipher Spec + Finished  Server 回應 Change Cipher Spec ...
閱讀完整內容

About Me - 關於我的一切

經歷 - 新創公司(供應鏈相關)一年半:Frontend Developer - 新創公司(DCIM)一年:Frontend Developer - 四大會計事務所:Senior Cybersecurity Consultant 創作相關背景 鐵人賽 - 第15屆 IT 鐵人賽 (優選): 從自建漏洞中學習 - 一起填坑吧! - 第16屆 IT 鐵人賽: 前端小廢物誤入 Hackthebox Module 出版書籍 - 究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書):  天瓏書局網站   社群背景 - DevSecOps Taiwan:社群 Leader - 台科資安社:社員 正在準備的證照 - OSCP - 托福
閱讀完整內容