Hierarchická struktura DNS
DNS není jedna centrální databáze, ale stromová struktura uzlů. Jako bug hunter se zajímáš hlavně o Authoritative Name Servers, které jsou konečným zdrojem pravdy pro daný cíl.
Vrstvy hierarchie:
- Root Zone (.): 13 logických adres delegujících dotazy na TLD.
- TLD (Top-Level Domain): Spravují přípony jako .com, .net nebo národní .cz.
- Authoritative Servers: Drží konkrétní zónové soubory domény (např. ns.seznam.cz).
Typy záznamů (Resource Records)
V zónovém souboru najdeš data, která ti odhalí infrastrukturu cíle. Každý záznam má svůj formát a účel.
| Typ | Funkce | Význam pro Bounty |
|---|---|---|
| A / AAAA | Mapování na IPv4 / IPv6 | Získání přímé IP adresy serveru. |
| CNAME | Alias domény | Může odhalit služby třetích stran (SaaS). |
| MX | Mail Exchange | Identifikace poštovních serverů. |
| TXT | Textové záznamy | Často obsahuje SPF, DKIM nebo verifikační klíče. |
| PTR | Reverzní záznam | Překlad IP -> FQDN (užitečné při skenování rozsahů). |
TTL a Caching
TTL (Time To Live) definuje čas v sekundách, po který smí být záznam v cache. Nízké TTL (např. 60s) značí časté změny nebo failover systémy, vysoké TTL (1 den) znamená stabilní konfiguraci.
Protokol a porty
UDP 53
Standardní dotazy. Rychlé, nízký overhead, limit 512 bajtů.
TCP 53
Zónové přenosy (AXFR) a velké odpovědi přesahující limit UDP.
