Регистрация Войти
Рейтинг:-1
avatar Server

Как я узнаю, что мой домен/субдомен был раскопан кем-то с помощью какого-либо инструмента для раскопок DNS?

флаг in
Muhammad Ikhwan Perwira

Я использую cloudflare в качестве сервера имен, а запись A проксируется. Допустим, у меня есть домен foo.example.com.

Как я узнаю, что кто-то раскопал мой домен?

Я ожидаю, что получил любую информацию, например:

  • кого копать (какой IP)
  • какой поддомен они копали
  • когда они его выкопали
49
0 + 0
Рейтинг:2
vidarlo avatar Server
флаг ar
vidarlo

Если вы не хотите, чтобы люди видели информацию в системе DNS, не помещайте ее в систему DNS.

DNS-серверы Только отвечать с информацией, которую вы настроили для ответа. Им все равно, если клиент копать землю или веб-браузер. есть нет Таким образом, вы можете запретить кому-либо просматривать ваши записи DNS и в то же время иметь функционирующую запись DNS.

Кроме того, аналитика DNS почти бесполезна; поиски на самом деле ничего не значат, так как DNS везде кешируется.У вас нет никакого способа узнать, какие DNS-серверы Google (8.8.8.8, 8.8.4.4) отправили результат, полученный от вас, одному клиенту или сотне миллионов клиентов. На самом деле, вы не можете сказать.

Как указано в комментарии Патрик Мевзек можно использовать некоторые приемы, чтобы заставить запросы попадать на ваши серверы, например, генерировать уникальные имена для каждого пользователя. Это можно сделать, например. Javascript на веб-странице. Это не столько свойство DNS, сколько свойство того, как работает клиентское программное обеспечение для общих протоколов.

0 + 0
Patrick Mevzek avatar
флаг cn
Patrick Mevzek
«На самом деле, вы не можете сказать». Есть, но согласен бесполезно для этого вопроса. Как? Отправляя разные результаты, а затем просматривая, откуда поступают дополнительные запросы. Различные исследования делают этот трюк. Например, встройте уникальное имя хоста в качестве источника изображения в HTML, и это имя хоста, уникальное для одного клиента (может даже быть связано с некоторыми файлами cookie), вызовет DNS-запрос, уникальный для одного клиента, даже через общедоступные рекурсивные преобразователи DNS.
3
Ответить
vidarlo avatar
флаг ar
vidarlo
@PatrickMevzek Это очевидно, как только вы упомянули об этом, но я *действительно* не думал об этой возможности! Я добавил это в свой ответ :) Спасибо, что указали на это!
1
Ответить
Рейтинг:1
Patrick Mevzek avatar Server
флаг cn
Patrick Mevzek

Почему тебя это волнует, во-первых? И почему вы обращаете внимание на копать землю тем более, это далеко не единственный DNS-клиент, у вас есть кдиг или же копаться и многие другие, а также любая программа, использующая библиотеку DNS и т. д.

Кроме того, да, DNS-провайдер имеет полный список DNS-запросов, поступающих через него, но обратите внимание, что запросы обычно исходят от рекурсивного распознавателя, а авторитетный сервер имен на стороне DNS-провайдера не может, просто глядя на пакет DNS, знать, если клиент является копать землю или рекурсивный сервер имен (в DNS-сообщении нет информации о клиенте, кроме его DNS-вопроса).

PS:

  • «Запись передана через прокси»: это нетипичная терминология DNS, в DNS нет прокси, А запись сопоставляет имя хоста с адресом IPv4
  • пожалуйста, используйте пример.com когда вы хотите запутать имена
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.