什么是DNSlog平台，它如何工作？

DNSlog，即DNS的日志，是存储在DNS服务器上的域名相关信息，它记录了用户对域名或IP的访问信息，类似于日志文件，DNSlog技术利用DNS协议的特性，将需要收集的信息编码成DNS查询请求，然后将请求发送到DNS服务器，最后通过DNS服务器的响应来获取信息，这种技术在网络安全领域的渗透测试、漏洞挖掘等方面具有重要应用。

常见的DNSlog平台

1、ceye.io：

由知道创宇安全公司推出，提供固定子域名，不会变动。

DNS解析记录会在账号下保存，最多可保存6小时和最近的100条记录。

提供在线API，可以使用各种编程语言调用。

2、dnslog.cn：

国内知名的DNSLog服务平台。

使用时需使用HTTP协议访问。

点击 Get SubDomain 获取一个子域名，如 6rvp56.dnslog.cn。

3、eyes.sh/dns/：

提供Web访问DNSlog域名的功能，通过执行命令触发。

支持查看http请求记录和DNS请求记录。

4、Burp Collaborator：

集成在BurpSuite工具里面，非常方便进行渗透测试。

可以分配子域名，并在平台上查看解析记录。

DNSlog平台的搭建

如果不想使用公开的DNSlog平台，也可以自己搭建一个，以下是搭建步骤：

1、前期准备：

一台公网可访问的机器，运行DNS解析服务程序。

一个有效域名。

2、域名解析准备：

添加A记录，将域名指向公网可访问机器。

添加NS记录，将NS记录指向A记录。

3、搭建DNSlog Server：

下载并解压DNSlog程序。

编辑配置文件，启动服务。

DNSlog的应用场景

1、SQL盲注：在某些无法直接利用漏洞获得回显的情况下，可以通过DNSlog获取回显。

2、无回显的命令执行：利用DNSlog进行命令执行和数据外带。

3、SSRF（Server-Side Request Forgery）：通过DNSlog进行SSRF攻击。

FAQs

1、什么是DNSlog？

DNSlog是一种基于DNS协议的信息收集技术，用于记录域名或IP的访问信息，它将需要收集的信息编码成DNS查询请求，通过DNS服务器的响应来获取信息。

2、如何搭建自己的DNSlog平台？

需要一台公网可访问的机器和有效域名，添加A记录和NS记录，下载并解压DNSlog程序，编辑配置文件并启动服务。

小编有话说

DNSlog技术在网络安全领域具有重要应用，但也存在被滥用的风险，建议在使用DNSlog时，遵守相关法律法规，确保技术的合法合规使用。