传达 DNS 记录有多敏感?

传达 DNS 记录有多敏感?

我在设置 DNS 时遇到问题,想将 DNS 设置的屏幕截图发送给支持台。现在我想知道这些 DNS 数据有多敏感。所有记录都是公开的吗?或者我应该小心把这些信息交给谁?

答案1

如果您将记录公开,则所有记录都是公开的 - 它们所在的服务器是否可以公开访问?如果您从家用计算机查询记录,是否可以获得域记录的响应?

另一方面,枚举记录通常不向公众开放 - 因此,即使有人知道您有www.example.com,也并不意味着他们知道名称supersecret.example.com,或它指向哪个 IP 地址。AXFR区域传输是一种 DNS 请求,它将提供区域中所有内容的完整列表,而公共 DNS 服务器通常会阻止回答这些查询。

区域的完整列表可能会向攻击者提供有趣的信息 - 但如果它是一个没有“隐藏”条目的公共区域,那么您就不会暴露任何人无法通过互联网连接和 DNS 客户端获取的信息。

答案2

一般来说,很容易就能找出一个网站的 IP 范围,然后反向推导出相当于完整区域转储的内容。因此,如果这是外部可用的区域数据,那么问题可能不大。内部的东西可能更敏感。

但实际上,我认为他们只需要知道一般的格式,所以如果你担心的话,可以把实际的名字编辑成你觉得舒服的内容:

IN MX 10 mailserver.yourdomain.com

可能会成为

IN MX 10 mail.example.com

或类似的东西。

此外,除非问题围绕特定记录,否则您可能会大大截断区域文件,只要它们具有所有相关的记录类型、SOA、值等。

相关内容