更新：在我将漏洞提交给Guatemala的DNS管理员之后，他们已经打好补丁（而且用超快的速度回复）

为了寻找更有趣和高效的DNS 漏洞，我决定开始研究各种顶级域名和分析他们的配置错误。在一些初步的搜索后，我发现了一款叫做DNSCheck的开源服务软件—帮助管理员扫描他们域名中的错误配置，是由在瑞士的互联网基金会开发的。这个工具可以帮助指出各种类型的ODD错误配置，例如授权域名服务器域名目录不匹配--授权域名服务器和父域里设置的TLD域名服务器不匹配（(引起这种问题的原因在“通过劫持DNS解析服务器攻击目标”这篇文章中可以看到）尽管这些域名有配置错误，但是它并没有明确指出漏洞在哪里。

截至这篇文章发表 前，总共有1519 顶级域名。我选择写一个脚本来自动扫描所有的TLD而不是手动的一个一个扫描。这个脚本的输出结果可以在我的Github TLD Health Report 底下找到。这个脚本是用来查找有严重配置错误的TLD。在花一到两个小时重新查看这些有配置错误的TLD，我在“.gt”顶级域名上发现了一个有趣的问题.gt TLD.这个错误可以在Github网页中看到，就像下面这样：

Soa Scan

Errors:

· No address found for maestro.gt. No IPv4 or IPv6 address was found for the host name.

Warnings:

· Error while checking SOA MNAME for gt. (maestro.gt). The SOA MNAME is not a valid host name.

Notices:

· SOA MNAME for gt. (maestro.gt) not listed as NS. The name server listed as the SOA MNAME is not listed as a name server.

…trimmed for brevity…

从上面我们可以看出，域名maestro.gtis有许多错误和警告状态，而且无法路由错误，并且“.gt”顶级域名在主机域名服务器（MNAME）的是无效的。通过以下挖掘命令，我们可以看到这些配置在运行：

从以上我们可以看出，我们收到一个NXDOMAIN错误（因为我们请求的域是不存在的），同时我们得到一个maestro.gt域名作为主名称服务器的SOA记录。因此，在“.gt"TLD下任何对不存在的域请求都会返回一个带有这个域名的SOA记录。

“无法解决”用另一种说法就是“现在还没解决”

如果你看过我先前写过的关于DNS漏洞文章，你就可能猜到为什么这个域的问题还没解决。这是因为这个根本不存在！这个说明，它也是可以开发注册的。稍微搜索一下或谷歌翻译，我发现可以从“Registro de Dominios.gt”注册。花大概60美元（最少要注册两年）。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)