我使用 cloudflare 作为名称服务器,A 记录已代理。假设我有域名 foo.example.com
我如何知道是否有人挖掘了我的域名?
我希望我得到如下信息:
- 谁挖的 (什么 IP)
- 他们挖掘了什么子域名
- 当他们挖出它时
答案1
如果您不想让人们看到 DNS 系统中的信息,就不要将其放入 DNS 系统中。
DNS 服务器仅有的使用您配置的信息进行响应。它们不关心客户端是否是dig
Web 浏览器。不这样,您就可以阻止任何人查看您的 DNS 记录,同时又能拥有一个正常运行的 DNS 记录。
此外,DNS 分析几乎毫无用处;查询实际上没有任何意义,因为 DNS 缓存在任何地方。您无法知道 Google 的 DNS 服务器 (8.8.8.8、8.8.4.4) 将从您那里获得的结果发送给一个客户端还是一亿个客户端。事实上,您根本无法知道。
正如评论中指出的那样帕特里克·梅夫泽克可以使用一些技巧来强制查询到达您的服务器,例如生成唯一的每个用户名。这可以通过网页中的 Javascript 来实现。它不是 DNS 的属性,而是常见协议的客户端软件如何工作的属性。
答案2
首先,你为什么关心这个?为什么你要dig
特别关注它,它远非唯一的 DNS 客户端,你拥有kdig
或delve
和许多其他的,以及任何使用 DNS 库的程序等。
另外,是的,DNS 提供商拥有通过它收到的完整 DNS 查询列表,但请注意,查询通常来自递归解析器,并且 DNS 提供商端的权威名称服务器无法仅通过查看 DNS 数据包来知道客户端是否是dig
递归名称服务器(除了 DNS 问题之外,DNS 消息中没有关于客户端的任何信息)。
附言:
- “记录已代理”:这不是典型的 DNS 术语,DNS 中没有代理,
A
记录将主机名映射到 IPv4 地址 example.com
当您想混淆名称时请使用