와일드 카드 DNS 서비스

Midnightsun CTF 2019를 통해 접하게 된 정보입니다.

 

일반적으로 DNS는

한 도메인에 대하여 1~N개의 IP주소를 가지며

서브 도메인에 대하여 또 몇가지로 분기됩니다.

 

예시를 들어보면

example.com : 35.180.12.3

www.example.com : 35.180.12.4

m.example.com : 35.180.12.5

질의에 대하여 위와 같은 내용으로

IP를 반환해주는 DNS가 존재할 수 있겠습니다.

 

 

하지만, 이 녀석들은 그렇지 않습니다.

서브 도메인으로 입력받은 그대로 IP를 반환하여 주기에

조금 특수한 용도로 사용할 수 있는데요.

 

만약 127.0.0.1.xip.io를 쿼리하면

127.0.0.1 주소를 반환하여 실제로 루프백 주소를 반환하게 됩니다.

따라서 입력하기에 따라서 존재하는 모든 IP를 반환할 수 있겠죠?

 

여기서 주목할 만한 부분은

IP 앞쪽에 서브넷이 붙는 경우인데요

http://this.is.a.vulnerable.domain.127.0.0.1.nip.io

와 같이 추가적인 서브도메인이 붙더라도

무시하고 127.0.0.1이 반환됩니다.

 

이를 이용하면

인자를 통해 다른 도메인의 내용을 읽어들여 반환하는 경우

상황에 따라 서버 접근을 우회할 수도 있습니다.

 

참조 https://moss.sh/free-wildcard-dns-services/