我如何知道是否有人使用任何 DNS 挖掘工具挖掘了我的域名/子域名？

Question 1

如果您不想让人们看到 DNS 系统中的信息，就不要将其放入 DNS 系统中。

DNS 服务器仅有的使用您配置的信息进行响应。它们不关心客户端是否是digWeb 浏览器。不这样，您就可以阻止任何人查看您的 DNS 记录，同时又能拥有一个正常运行的 DNS 记录。

此外，DNS 分析几乎毫无用处；查询实际上没有任何意义，因为 DNS 缓存在任何地方。您无法知道 Google 的 DNS 服务器 (8.8.8.8、8.8.4.4) 将从您那里获得的结果发送给一个客户端还是一亿个客户端。事实上，您根本无法知道。

正如评论中指出的那样帕特里克·梅夫泽克可以使用一些技巧来强制查询到达您的服务器，例如生成唯一的每个用户名。这可以通过网页中的 Javascript 来实现。它不是 DNS 的属性，而是常见协议的客户端软件如何工作的属性。

Answer

如果您不想让人们看到 DNS 系统中的信息，就不要将其放入 DNS 系统中。

DNS 服务器仅有的使用您配置的信息进行响应。它们不关心客户端是否是digWeb 浏览器。不这样，您就可以阻止任何人查看您的 DNS 记录，同时又能拥有一个正常运行的 DNS 记录。

此外，DNS 分析几乎毫无用处；查询实际上没有任何意义，因为 DNS 缓存在任何地方。您无法知道 Google 的 DNS 服务器 (8.8.8.8、8.8.4.4) 将从您那里获得的结果发送给一个客户端还是一亿个客户端。事实上，您根本无法知道。

正如评论中指出的那样帕特里克·梅夫泽克可以使用一些技巧来强制查询到达您的服务器，例如生成唯一的每个用户名。这可以通过网页中的 Javascript 来实现。它不是 DNS 的属性，而是常见协议的客户端软件如何工作的属性。

Question 2

首先，你为什么关心这个？为什么你要dig特别关注它，它远非唯一的 DNS 客户端，你拥有kdig或delve和许多其他的，以及任何使用 DNS 库的程序等。

另外，是的，DNS 提供商拥有通过它收到的完整 DNS 查询列表，但请注意，查询通常来自递归解析器，并且 DNS 提供商端的权威名称服务器无法仅通过查看 DNS 数据包来知道客户端是否是dig递归名称服务器（除了 DNS 问题之外，DNS 消息中没有关于客户端的任何信息）。

附言：

Answer

首先，你为什么关心这个？为什么你要dig特别关注它，它远非唯一的 DNS 客户端，你拥有kdig或delve和许多其他的，以及任何使用 DNS 库的程序等。

另外，是的，DNS 提供商拥有通过它收到的完整 DNS 查询列表，但请注意，查询通常来自递归解析器，并且 DNS 提供商端的权威名称服务器无法仅通过查看 DNS 数据包来知道客户端是否是dig递归名称服务器（除了 DNS 问题之外，DNS 消息中没有关于客户端的任何信息）。

附言：

相关内容