Domain-Name-System

DNS 記錄是私人資訊嗎?

  • March 4, 2020

假設您想創建一個指向私有位置的子域(可能是數據庫的位置,或者您不希望人們嘗試通過 SSH 登錄的電腦的 IP 地址),因此您添加了一個名為 something 的 DNS 記錄像這樣:

private-AGhR9xJPF4.example.com

除了知道子域的確切 URI 的人之外,這會對所有人“隱藏”嗎?或者,有沒有辦法“列出”特定域的所有註冊子域?

DNS 是否有某種“子域列表”查詢?

沒有針對此特定目的的查詢,但有一些間接方法。

  • 非增量區域傳輸 ( AXFR)。大多數伺服器運營商將區域傳輸鎖定到特定 IP 地址,以防止非關聯方窺探。
  • 如果啟用了 DNSSEC,NSEC則可以使用迭代請求來遍歷區域NSEC3實施以使區域行走的計算量更大。

還有一個技巧可以讓某人知道是否存在任意子域。

       example.com. IN A 198.51.100.1
www.sub.example.com. IN A 198.51.100.2

在上面的例子中,www位於sub. 查詢sub.example.com IN A不會返回 ANSWER 部分,但結果程式碼將是 NOERROR 而不是 NXDOMAIN,這表明在樹的下方存在記錄。(只是不是這些記錄的名稱)

是否應該依賴 DNS 記錄的保密性?

**不可以。**可靠地向客戶端隱藏數據的唯一方法是確保它永遠無法從一開始就獲取數據。假設您的 DNS 記錄的存在將通過口耳相傳或通過觀察數據包傳播給有權訪問它們的任何人。

如果您嘗試從可路由的 DNS 客戶端隱藏記錄,則您做錯了™。確保數據只暴露在需要它的環境中。(即為私有 IP 使用私有路由域)即使您設置了這樣的部門,也假設 IP 地址的知識無論如何都會傳播開來。

對安全性的關注應該是當有人獲得 IP 地址時會發生什麼,因為它會發生。


我知道 IP 地址保密成為白日夢的原因列表可以進一步擴展。IP 掃描、社會工程……不勝列舉,我主要關注這個問題的 DNS 協議方面。歸根結底,這一切都在同一個保護傘下:有人會獲取您的 IP 地址

引用自:https://serverfault.com/questions/579393