Điểm:-1

Làm cách nào để biết liệu tên miền/tên miền phụ của tôi có bị ai đó đào bằng bất kỳ công cụ đào DNS nào không?

lá cờ in

Tôi đang sử dụng cloudflare làm máy chủ định danh và bản ghi A được ủy quyền. Hãy xem xét tôi có tên miền foo.example.com

Làm cách nào để biết liệu ai đó đã khai thác tên miền của tôi?

Tôi hy vọng tôi nhận được bất kỳ thông tin như:

  • ai đào nó (IP gì)
  • họ đã đào tên miền phụ nào
  • khi họ đào nó
Điểm:2
lá cờ ar

Nếu bạn không muốn mọi người nhìn thấy thông tin trong hệ thống DNS, thì đừng đưa nó vào hệ thống DNS.

máy chủ DNS chỉ có phản hồi với thông tin mà bạn định cấu hình chúng để phản hồi. Họ không quan tâm nếu khách hàng là đào hoặc một trình duyệt web. có không cách bạn có thể ngăn bất kỳ ai xem bản ghi DNS của mình, đồng thời có một bản ghi DNS đang hoạt động.

Hơn nữa, phân tích DNS gần như vô dụng; việc tra cứu không thực sự có ý nghĩa gì vì DNS được lưu vào bộ đệm ở mọi nơi.Bạn không có cách nào để biết máy chủ DNS của google (8.8.8.8, 8.8.4.4) đã gửi kết quả mà họ nhận được từ bạn tới một khách hàng hay hàng trăm triệu khách hàng. Trong thực tế, không có cách nào bạn có thể nói.


Như đã chỉ ra trong một bình luận bởi Patrick Mevzek một số thủ thuật có thể được sử dụng để buộc các truy vấn tấn công máy chủ của bạn, chẳng hạn như tạo tên duy nhất cho mỗi người dùng. Điều này có thể được thực hiện thông qua e.g. Javascript trong một trang web. Nó không phải là thuộc tính của DNS mà là thuộc tính của cách phần mềm máy khách cho các giao thức phổ biến hoạt động.

Patrick Mevzek avatar
lá cờ cn
"Kỳ thực, cũng không có cách nào nói." Có, nhưng tôi đồng ý rằng nó vô ích cho câu hỏi này. Thế nào? Bằng cách gửi các kết quả khác nhau và sau đó xem các truy vấn tiếp theo đến từ đâu. Các nghiên cứu khác nhau thực hiện thủ thuật đó. Ví dụ: nhúng tên máy chủ duy nhất làm nguồn hình ảnh trong HTML và tên máy chủ đó, là duy nhất cho một máy khách (thậm chí có thể liên quan đến một số cookie) sẽ kích hoạt truy vấn DNS duy nhất cho một máy khách, thậm chí thông qua các trình phân giải DNS đệ quy công khai.
vidarlo avatar
lá cờ ar
@PatrickMevzek Rõ ràng là khi bạn đề cập đến nó, nhưng tôi chưa * thực sự * nghĩ về khả năng đó! Tôi đã thêm nó vào câu trả lời của mình :) Cảm ơn vì đã chỉ ra!
Điểm:1
lá cờ cn

Tại sao bạn quan tâm đến điều đó, đầu tiên? Và tại sao bạn tập trung vào đào đặc biệt, nó khác xa với máy khách DNS duy nhất, bạn có kdig hoặc đào sâu và nhiều chương trình khác, và bất kỳ chương trình nào sử dụng thư viện DNS, v.v.

Ngoài ra, vâng, nhà cung cấp DNS có danh sách đầy đủ các truy vấn DNS đi qua nó, nhưng lưu ý rằng các truy vấn thường đến từ trình phân giải đệ quy và máy chủ tên có thẩm quyền ở phía nhà cung cấp DNS không thể, chỉ cần nhìn vào gói DNS, biết liệu máy khách có Là đào hoặc máy chủ định danh đệ quy (không có thông tin về máy khách trong thông báo DNS, ngoài câu hỏi về DNS của nó).

Tái bút:

  • "Bản ghi được ủy quyền": đây không phải là thuật ngữ DNS điển hình, không có proxy trong DNS, một Một bản ghi ánh xạ tên máy chủ tới địa chỉ IPv4
  • vui lòng sử dụng ví dụ.com khi bạn muốn xáo trộn tên

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.