Puncte:-1

Cum știu dacă domeniul/subdomeniul meu a fost săpat de cineva cu vreun instrument de săpătură DNS?

drapel in

Folosesc cloudflare ca server de nume și înregistrarea A este proxy. Luați în considerare că am domeniul foo.example.com

Cum știu dacă cineva mi-a săpat domeniul?

Mă aștept să primesc informații precum:

  • cine sapa (ce IP)
  • ce subdomeniu au săpat
  • când au săpat-o
Puncte:2
drapel ar

Dacă nu doriți ca oamenii să vadă informații în sistemul DNS, nu le puneți în sistemul DNS.

servere DNS numai răspundeți cu informațiile cu care le configurați să răspundă. Nu le pasă dacă clientul este săpa sau un browser web. Există Nu mod în care puteți opri pe oricine să vă uite înregistrările DNS și, în același timp, aveți o înregistrare DNS funcțională.

În plus, analiza DNS este aproape inutilă; căutările nu înseamnă nimic, deoarece DNS este stocat în cache peste tot.Nu ai cum să știi ce servere DNS de la Google (8.8.8.8, 8.8.4.4) au trimis rezultatul pe care l-au primit de la tine către un client sau la o sută de milioane de clienți. De fapt, nu ai cum să-ți dai seama.


După cum s-a subliniat într-un comentariu de către Patrick Mevzek unele trucuri pot fi folosite pentru a forța interogările să atingă serverele dvs., cum ar fi generarea de nume unice pentru fiecare utilizator. Acest lucru se poate face de ex. Javascript într-o pagină web. Nu este atât de mult o proprietate a DNS cât o proprietate a modului în care funcționează software-ul client pentru protocoalele comune.

Patrick Mevzek avatar
drapel cn
— De fapt, nu ai cum să-ţi dai seama. Există, dar sunt de acord că este inutil pentru această întrebare. Cum? Prin trimiterea de rezultate diferite și apoi privind de unde provin interogări suplimentare. Diverse studii fac acest truc. Încorporați un nume de gazdă unic ca sursă de imagine în HTML, de exemplu, iar acel nume de gazdă, fiind unic pentru un singur client (poate fi chiar legat de unele cookie-uri) va declanșa o interogare DNS care este unică pentru un singur client, chiar și prin soluții DNS recursive publice.
vidarlo avatar
drapel ar
@PatrickMevzek Este evident odată ce o menționezi, dar nu m-am gândit *chiar* la această posibilitate! L-am adăugat la răspunsul meu :) Mulțumesc că l-ai subliniat!
Puncte:1
drapel cn

De ce îți pasă de asta, mai întâi? Și de ce te concentrezi săpa mai ales, este departe de singurul client DNS pe care îl aveți kdig sau adânci și multe altele și orice program care utilizează o bibliotecă DNS etc.

De asemenea, da, furnizorul DNS are lista completă de interogări DNS care vin peste el, dar rețineți că interogările provin de obicei de la soluționare recursive și serverul de nume autorizat din partea furnizorului DNS nu poate, doar uitându-se la un pachet DNS, să știe dacă clientul este săpa sau un server de nume recursiv (nu există informații despre client în mesajul DNS, în afară de întrebarea lui DNS).

PS:

  • „O înregistrare este trimisă prin proxy”: aceasta nu este o terminologie tipică DNS, nu există niciun proxy în DNS, un A record mapează un nume de gazdă la o adresă IPv4
  • te rog folosi exemplu.com când vrei să ofusca numele

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.