我所在的大学系有一个本地 DNS 服务器,为系里的所有计算机提供服务。我担心这会带来隐私和安全问题。假设我只是工作站上的一个用户,没有 DNS 服务器或任何 HTTP 代理的特权访问权限。
- 我能否利用 DNS 服务器确定部门中的其他人是否访问过某个任意外部 WWW 站点上的页面?我能否针对最近几秒内的访问进行此操作?
- 如果对上述问题的回答是“是”,那么我必须做出哪些权衡才能弥补这一漏洞?如果需要对 DNS 服务器进行调整,那么调整将采取什么形式?我是否可以仅从单个工作站端解决这个问题,而不触及服务器?
- 安装多个 DNS 服务器是否会影响此情况?如果会,会怎样?在工作站上运行 DNS 服务器怎么样?
- 这真的是泄密吗?我能确定相同的信息吗没有使用 DNS 服务器?我能否确定更好的信息确实如此吗?
答案1
运行nslookup example.com(其中 example.com 是域名)。如果返回“非权威”,则表示该条目已被缓存;如果没有,则表示它一定联系了权威服务器。
这不是一种万无一失的方法,因为服务器可能设置为永不缓存。您必须查看服务器上的日志才能确定(假设日志存在)。
答案2
您不能 100% 确定。虽然可能性不大,但很有可能有人在未接触您的 DNS 服务器的情况下访问了该网站。他们可能使用了公共 DNS 服务器,或者可能通过其 IP 地址访问了该网站。
如果您的所有 HTTP(S) 流量都通过代理服务器路由,那么最好的选择可能是访问代理服务器的日志。
编辑:刚刚发现您的评论,在这种情况下,正确的答案是与您的系统管理员交谈,但如果他正确地履行职责,他应该拒绝您对此信息的请求。