ฉันจะรู้ได้อย่างไรว่าโดเมน/โดเมนย่อยของฉันถูกขุดโดยใครบางคนด้วยเครื่องมือขุด DNS

Muhammad Ikhwan Perwira

10/4/23 22:37

ฉันใช้ cloudflare เป็นเนมเซิร์ฟเวอร์และบันทึก A เป็นพร็อกซี พิจารณาว่าฉันมีโดเมน foo.example.com

ฉันจะรู้ได้อย่างไรว่ามีคนขุดโดเมนของฉัน

ฉันคาดว่าจะได้รับข้อมูลใด ๆ เช่น:

ใครขุด (IP อะไร)
โดเมนย่อยใดที่พวกเขาขุด
เมื่อพวกเขาขุดมัน

0 + 0

ระบบชื่อโดเมน

Score:2

Server

vidarlo

10/4/23 22:48

หากไม่ต้องการให้ใครเห็นข้อมูลในระบบ DNS ก็อย่าใส่ไว้ในระบบ DNS

เซิร์ฟเวอร์ DNS เท่านั้น ตอบกลับด้วยข้อมูลที่คุณกำหนดค่าให้ตอบกลับด้วย พวกเขาไม่สนใจว่าลูกค้าจะเป็น ขุด หรือเว็บเบราว์เซอร์ มี ไม่ วิธีที่คุณสามารถหยุดใครก็ตามไม่ให้ดูระเบียน DNS ของคุณ และในขณะเดียวกันก็มีระเบียน DNS ที่ใช้งานได้

นอกจากนี้ การวิเคราะห์ DNS ยังไร้ประโยชน์ การค้นหาไม่ได้มีความหมายอะไรเลย เนื่องจาก DNS ถูกแคชไว้ทุกที่คุณไม่มีทางรู้ได้ว่าเซิร์ฟเวอร์ DNS ของ Google (8.8.8.8, 8.8.4.4) ใดที่ส่งผลลัพธ์ที่ได้รับจากคุณไปยังไคลเอ็นต์หนึ่งหรือร้อยล้านไคลเอ็นต์ ในความเป็นจริง ไม่มีทางที่คุณจะบอกได้

ดังที่กล่าวไว้ในความคิดเห็นโดย แพทริก เมฟเซก สามารถใช้กลอุบายบางอย่างเพื่อบังคับการสืบค้นไปยังเซิร์ฟเวอร์ของคุณ เช่น การสร้างชื่อเฉพาะสำหรับแต่ละผู้ใช้ ซึ่งสามารถทำได้ผ่านเช่น Javascript ในเว็บเพจ ไม่ใช่คุณสมบัติของ DNS มากเท่ากับคุณสมบัติของซอฟต์แวร์ไคลเอ็นต์สำหรับโปรโตคอลทั่วไป

0 + 0

Patrick Mevzek

10/4/23 23:02

“อันที่จริงไม่มีทางที่คุณจะบอกได้” มี แต่ฉันยอมรับว่ามันไม่มีประโยชน์สำหรับคำถามนี้ ยังไง? โดยส่งผลลัพธ์ที่แตกต่างกันแล้วดูว่าข้อความค้นหาเพิ่มเติมมาจากไหน การศึกษาต่าง ๆ ทำเคล็ดลับนั้น ตัวอย่างเช่น ฝังชื่อโฮสต์ที่ไม่ซ้ำเป็นแหล่งที่มาของรูปภาพใน HTML และชื่อโฮสต์นั้นไม่ซ้ำกับไคลเอนต์เดียว (อาจเกี่ยวข้องกับคุกกี้บางตัวด้วยซ้ำ) จะทริกเกอร์การสืบค้น DNS ที่ไม่ซ้ำกับไคลเอ็นต์เดียว แม้จะผ่านตัวแก้ไข DNS แบบเรียกซ้ำสาธารณะ

ตอบกลับ

vidarlo

10/4/23 23:07

@PatrickMevzek มันชัดเจนเมื่อคุณพูดถึง แต่ฉันยังไม่ได้คิดเกี่ยวกับความเป็นไปได้นั้นจริงๆ! ฉันได้เพิ่มลงในคำตอบแล้ว :) ขอบคุณที่ชี้ให้เห็น!

ตอบกลับ

Score:1

Server

Patrick Mevzek

10/4/23 22:41

ทำไมคุณสนใจเรื่องนั้นก่อน? แล้วจะไปเน้นทำไม ขุด โดยเฉพาะอย่างยิ่ง อยู่ไกลจากไคลเอ็นต์ DNS เพียงรายเดียวที่คุณมี คิดดี หรือ เจาะลึก และอื่น ๆ อีกมากมาย และโปรแกรมใด ๆ ที่ใช้ไลบรารี DNS เป็นต้น

นอกจากนี้ ใช่ ผู้ให้บริการ DNS มีรายการการสืบค้น DNS ทั้งหมด แต่โปรดทราบว่าการสืบค้นมักจะมาจากตัวแก้ไขแบบเรียกซ้ำ และเนมเซิร์ฟเวอร์ที่มีสิทธิ์ที่ฝั่งผู้ให้บริการ DNS ไม่สามารถรู้ได้ว่าไคลเอนต์นั้นเพียงแค่ดูแพ็กเก็ต DNS เท่านั้น เป็น ขุด หรือเนมเซิร์ฟเวอร์แบบเรียกซ้ำ (ไม่มีข้อมูลเกี่ยวกับไคลเอ็นต์ในข้อความ DNS นอกจากคำถาม DNS)

ป.ล.:

"ระเบียนเป็นพร็อกซี": นี่ไม่ใช่คำศัพท์ DNS ทั่วไป ไม่มีพร็อกซีใน DNS และ ก บันทึกจับคู่ชื่อโฮสต์กับที่อยู่ IPv4
โปรดใช้ ตัวอย่าง.คอม เมื่อคุณต้องการสร้างความสับสนให้กับชื่อ

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How do i know if my domain/subdomain was digged by someone with any DNS dig tool?

TH: ฉันจะรู้ได้อย่างไรว่าโดเมน/โดเมนย่อยของฉันถูกขุดโดยใครบางคนด้วยเครื่องมือขุด DNS

RO: Cum știu dacă domeniul/subdomeniul meu a fost săpat de cineva cu vreun instrument de săpătură DNS?

RU: Как я узнаю, что мой домен/субдомен был раскопан кем-то с помощью какого-либо инструмента для раскопок DNS?

VI: Làm cách nào để biết liệu tên miền/tên miền phụ của tôi có bị ai đó đào bằng bất kỳ công cụ đào DNS nào không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา