Рейтинг:-1

Как я узнаю, что мой домен/субдомен был раскопан кем-то с помощью какого-либо инструмента для раскопок DNS?

флаг in

Я использую cloudflare в качестве сервера имен, а запись A проксируется. Допустим, у меня есть домен foo.example.com.

Как я узнаю, что кто-то раскопал мой домен?

Я ожидаю, что получил любую информацию, например:

  • кого копать (какой IP)
  • какой поддомен они копали
  • когда они его выкопали
Рейтинг:2
флаг ar

Если вы не хотите, чтобы люди видели информацию в системе DNS, не помещайте ее в систему DNS.

DNS-серверы Только отвечать с информацией, которую вы настроили для ответа. Им все равно, если клиент копать землю или веб-браузер. есть нет Таким образом, вы можете запретить кому-либо просматривать ваши записи DNS и в то же время иметь функционирующую запись DNS.

Кроме того, аналитика DNS почти бесполезна; поиски на самом деле ничего не значат, так как DNS везде кешируется.У вас нет никакого способа узнать, какие DNS-серверы Google (8.8.8.8, 8.8.4.4) отправили результат, полученный от вас, одному клиенту или сотне миллионов клиентов. На самом деле, вы не можете сказать.


Как указано в комментарии Патрик Мевзек можно использовать некоторые приемы, чтобы заставить запросы попадать на ваши серверы, например, генерировать уникальные имена для каждого пользователя. Это можно сделать, например. Javascript на веб-странице. Это не столько свойство DNS, сколько свойство того, как работает клиентское программное обеспечение для общих протоколов.

Patrick Mevzek avatar
флаг cn
«На самом деле, вы не можете сказать». Есть, но согласен бесполезно для этого вопроса. Как? Отправляя разные результаты, а затем просматривая, откуда поступают дополнительные запросы. Различные исследования делают этот трюк. Например, встройте уникальное имя хоста в качестве источника изображения в HTML, и это имя хоста, уникальное для одного клиента (может даже быть связано с некоторыми файлами cookie), вызовет DNS-запрос, уникальный для одного клиента, даже через общедоступные рекурсивные преобразователи DNS.
vidarlo avatar
флаг ar
@PatrickMevzek Это очевидно, как только вы упомянули об этом, но я *действительно* не думал об этой возможности! Я добавил это в свой ответ :) Спасибо, что указали на это!
Рейтинг:1
флаг cn

Почему тебя это волнует, во-первых? И почему вы обращаете внимание на копать землю тем более, это далеко не единственный DNS-клиент, у вас есть кдиг или же копаться и многие другие, а также любая программа, использующая библиотеку DNS и т. д.

Кроме того, да, DNS-провайдер имеет полный список DNS-запросов, поступающих через него, но обратите внимание, что запросы обычно исходят от рекурсивного распознавателя, а авторитетный сервер имен на стороне DNS-провайдера не может, просто глядя на пакет DNS, знать, если клиент является копать землю или рекурсивный сервер имен (в DNS-сообщении нет информации о клиенте, кроме его DNS-вопроса).

PS:

  • «Запись передана через прокси»: это нетипичная терминология DNS, в DNS нет прокси, А запись сопоставляет имя хоста с адресом IPv4
  • пожалуйста, используйте пример.com когда вы хотите запутать имена

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.