คุณสามารถหาโดเมนที่ซ่อนอยู่บนเซิร์ฟเวอร์ได้หรือไม่?

ฉันมีเซิร์ฟเวอร์สาธารณะที่มีโดเมนลับที่ฉันใช้สำหรับงาน dev/adminฉันเพิ่มโดเมน "dev.com" ใน Plesk แต่โดเมนไม่ได้ชี้ไปที่เซิร์ฟเวอร์ของฉัน ดังนั้นจึงไม่มีใครสามารถเข้าถึงเว็บไซต์ได้ จากนั้นฉันแก้ไขไฟล์โฮสต์ windows เพื่อให้ dev.com ชี้ไปที่ IP เซิร์ฟเวอร์ของฉัน ดังนั้น เมื่อฉันไปที่ dev.com ในเบราว์เซอร์ ฉันสามารถเข้าถึงโดเมนและใช้คุณลักษณะของผู้ดูแลระบบได้

คำถามของฉัน: มีวิธีสำหรับแฮ็กเกอร์ที่ทราบ IP ของเซิร์ฟเวอร์ของฉันเพื่อค้นหาว่ามีโดเมน "dev.com" ซ่อนอยู่หรือไม่ แน่นอน ฉันรู้ว่าแฮ็กเกอร์สามารถทำแบบเดียวกับที่ฉันทำกับไฟล์โฮสต์ของ windows ได้ แต่ถ้าเขาไม่รู้จักชื่อโดเมนที่ซ่อนอยู่ล่ะ ฉันรู้ว่าสิ่งนี้ไม่ปลอดภัย 100% ฉันแค่ต้องการทราบว่ามีใครสามารถรับรายชื่อโดเมนที่ซ่อนอยู่บนเซิร์ฟเวอร์ได้หรือไม่ หากโดเมนไม่ได้ชี้ไปที่ IP ของเซิร์ฟเวอร์

ขอบคุณ

ไม่ชัดเจนว่าคุณกำลังถามอะไร

ในกรณีที่ดีที่สุด แฮ็กเกอร์ต้องรู้ที่อยู่ IP และ ชื่อโดเมนในการเข้าถึงเซิร์ฟเวอร์ คนที่เพิ่งเยี่ยมชมที่อยู่ IP ไม่สามารถค้นพบชื่อของเว็บไซต์ได้อย่างง่ายดายหากการกำหนดค่าเริ่มต้นของเซิร์ฟเวอร์ไม่เปิดเผย

คำถามสำคัญคือวิธีตั้งค่าระบบอย่างถูกต้อง และการกำหนดค่านั้นเชื่อถือได้หรือไม่ที่จะไม่ทำให้ข้อมูลที่คุณต้องการปกป้องรั่วไหล เราไม่มีข้อมูลเกี่ยวกับเรื่องนี้ ดังนั้นคำตอบสั้นๆ ก็คือ "มันขึ้นอยู่กับ"

ถึงกระนั้น คนที่รู้ว่าชื่อโดเมนใดที่คุณน่าจะใช้และใครที่พยายามเข้าถึงเซิร์ฟเวอร์นี้เป็นพิเศษอาจรู้ได้ด้วยวิธีการบางอย่างว่าคุณกำลังเชื่อมต่อที่อยู่ IP ใด หากพวกเขามองเห็นเครือข่ายที่คุณเชื่อมต่อ พวกเขาเพียงแค่ต้องดูว่าแพ็กเก็ตจากคอมพิวเตอร์ของคุณไปที่ใดเพื่อที่จะค้นพบสิ่งนี้

ขึ้นอยู่กับสถานการณ์ความเสี่ยง คุณอาจต้องการพิจารณาเพิ่มชั้นความปลอดภัยเพิ่มเติมรอบๆ ระบบ อาจต้องมีการพิสูจน์ตัวตนเพื่อเข้าถึงเซิร์ฟเวอร์ (และ/หรือต้องมีใบรับรอง SSL ส่วนตัว) และ/หรือใช้ VPN เพื่อซ่อนปลายทางของทราฟฟิกขาออกของคุณ

ไม่ มันเป็นไปไม่ได้คุณสามารถรู้ได้เฉพาะโดเมนใดที่เซิร์ฟเวอร์นี้พร้อมให้บริการไม่ว่าจะด้วยกำลังดุร้าย (ซึ่งเป็นไปไม่ได้) หรือจากช่องทางด้านข้าง

แต่วิธีที่คุณนำเสนอแนวคิดสร้างปัญหา

ข้อแรก: คุณกำลังขโมยโดเมนของผู้อื่น ไม่เคยทำเช่นนี้ คุณเป็นเจ้าของ ตัวอย่าง.คอม หมายความว่าคุณสามารถทำอะไรก็ได้ภายใต้โดเมน 3 โดเมนนี้ ดังนั้นควรใช้ให้ดียิ่งขึ้น เช่น abracadabra.example.com หรือ jeug982-gu9fg.example.comหรือซื้อโดเมนอื่น แต่อย่าขโมยโดเมนของผู้อื่น คุณสามารถใช้ต่อไปได้ เจ้าภาพ หรือคุณอาจพิจารณาเพิ่มลงใน DNS ซึ่งจะไม่เปลี่ยนแปลงมากนัก DNS ไม่สามารถข้ามผ่านได้ (DNSSEC â with NSEC3) เช่น คุณไม่สามารถแสดงรายการโดเมนย่อยทั้งหมดของบางโดเมนได้ และสิ่งที่ฉันพูดเกี่ยวกับเว็บเซิร์ฟเวอร์ก็มีผลที่นี่: ต้องใช้กำลังเดรัจฉานหรือช่องทางด้านข้างเท่านั้น

ประการที่สอง: อย่าถือว่าสิ่งนี้ปลอดภัย แม้ว่าในทางทฤษฎีแล้ว ชื่อนี้อาจถือเป็นความลับที่ใช้ร่วมกัน (เช่น รหัสผ่าน) แต่ในทางปฏิบัติจะไม่มีใครถือว่าชื่อนี้เป็นความลับ ตัวอย่างเช่น เบราว์เซอร์จะแสดงอย่างชัดเจนบนหน้าจอ ดังนั้นใครก็ตามที่จ้องมองหน้าจอของคุณอาจเห็นชื่อที่เป็นความลับนี้ คุณสามารถใช้ชื่อโดเมนลับสำหรับแผงควบคุมของไซต์เพื่อเพิ่มความปลอดภัย แต่อย่าพึ่งพาชื่อนี้และยังคงใช้การรับรองความถูกต้องที่เหมาะสม

ไม่มีปัญหาสำหรับคุณที่จะมีการกำหนดค่านี้ เนื่องจากมีเพียงคุณเท่านั้นที่ชี้ไปที่ dev.com และสิ่งนี้มีอยู่สำหรับคุณเท่านั้น สำหรับฉัน dev.com อยู่ที่

บอค@บอร์ช:~$ ปิง dev.com
PING dev.com (162.248.51.101) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก host.dev.com (162.248.51.101): icmp_seq=1 ttl=43 เวลา=203 ms