阿里云域名搭建DNSLOG

一、DNSlog简介

DNSLOG在测试无回显漏洞，如SQL盲注、无回显SSRF、无回显XXE、无回显RCE等漏洞时，是必不可少的工具。

在互联网上，有很多优秀的在线DNSLOG平台可供我们日常渗透测试使用，如www.dnslog.cn、ceye.io等。但正是由于这些在线DNSLOG平台被过多的使用，现在很多安全设备以及甲方自建的安全策略都将这些在线DNSLOG平台的域名、ip等加入了黑名单拦截策略库。所以，搭建一个自有的DNSLOG平台是非常有必要的。

二、搭建DNSLOG平台

1、域名准备

（1）本文使用阿里云平台域名，首先进入自定义DNSHost，然后创建两个DNS服务器

（2）进入DNS修改，将DNS服务器修改为上一步在自定义DNS Host内配置的DNS服务器，目的是指将当前域名的解析DNS服务器更换为你即将搭建的DNS服务器(下文会配置)，由修改后的DNS服务器负责域名解析服务。修改后一般需要24小时才会生效。

(3) 进入域名解析，添加三条域名解析记录，首先添加一条A记录，主机记录为log，记录值为你的服务器公网IP，然后添加两个NS记录，主机记录为ns1,ns2，记录值为log.(你的域名)

到此阿里云域名设置结束

2、服务器准备

本文使用的是华为云的免费试用的弹性ECS，首先需要找到服务器的公网IP，上面域名配置需要。接着只需要配置一下安全组(可以新建一个名为dnslog的安全组)，开放UDP和TCP的53端口，还有前端需要的8000的端口，还有开放一些调试需要的端口（或者直接全部开放）。

到此服务器准备工作结束

3、代码部署

参考开源项目DNSlog-GO：https://github.com/lanyi1998/DNSlog-GO

下载第一个linux版本，上传至服务器。

（1）服务器安装go环境

wget -c https://studygolang.com/dl/golang/go1.17.5.linux-amd64.tar.gztar -xzf go1.17.5.linux-amd64.tar.gz -C /usr/localvim /etc/profile在文件内容后面加上 export PATH=$PATH:/usr/local/go/bin后保存source /etc/profile完成上述步骤后输入go version，返回安装的go版本即为安装成功。

（2）解压zip，并配置config.yaml

vim config.yaml

一共需要配置4个地方，（1）为前端开放的8000端口、（2）为你设置的登录token、（3）为你在阿里云域名出配置的ns1或ns2，此处我就设置为ns1，所以以后DNS解析都需使用ns1作为三级域名、(4)domain处设置为你的域名，保存退出。

（3）使用./main启动，出现如下图所示代表能够正常启动，访问服务器8000端口即可查看到DNSLOG前端。

输入config.yaml里设置的token值即可访问，接下来就可以正常ping，进行DNS解析。

如果第二次登录出现如下8000端口被占用，只需kill掉8000端口的进程即可。

------------------------------------------------------------------

第一次启动可能会有一个坑，默认情况下，Ubuntu在端口53上侦听systemd-resolved。如果您运行自己的DNS服务器，则因为端口53已被使用而无法执行。因此，发生以下错误。 “侦听tcp 0.0.0.0:53：bind：地址已在使用中”。

使用netstat -tlunp|grep 53查看53端口是不是systemd-resolved占用了。如果是，下面是解决方法可以试试看对你有没有帮助。

1、先停用 systemd-resolved 服务

systemctl stop systemd-resolved

2、编辑 /etc/systemd/resolved.conf 文件

vi /etc/systemd/resolved.conf

3、换下面说明更改，然后按一下“esc”键，再输入“:wq”（不要输入引号），回车保存即可。

[Resolve]
DNS=127.0.0.1  #取消注释，此处填写127.0.0.1，配置为使用本地解析DNS
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#Cache=yes
DNSStubListener=no  #取消注释，把yes改为no

4、最后运行下面命令即可。

ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf