假设我在DNS中为主机foo.example.com定义了一个Alogging。 如果没有人知道foo.example.com的存在,但是做了一些关于example.com的信息,有人可以通过某种方式查询example.com的DNSlogging来返回foo.example.com这个名字吗?
答案是视情况而定。 如果用户可以猜测名称,如www,那么他们可以。 如果您使用更深奥的名字,那么用户只有能够进行所谓的区域传输 ,才能获得任意的logging,该传输将发送整个域的数据。
大多数域名服务器默认不允许区域传输。 你可以在这里testing你的:
https://tools.digitalpoint.com/zone-transfer?domain=example.com
从最终用户的angular度来看,没有。 DNS将仅返回特定主机名(或反向查找的IP地址)的结果。
但是,许多DNS服务器都支持“ 区域传输 ”function,它基本上可以将所有区域文件数据转储到另一台机器上。
通过这样做,服务器可以通过让所有其他DNS服务器具有完整区域文件而不是将parsing请求委托给它来节省一些负载。
实际上,大多数DNSpipe理员出于明显的(安全)原因不允许区域转移。
如果你想自己尝试,使用nslookup (在Windows中):
//#requesting for google.com dns server set q=ns google.com #response is: primary name server = ns1.google.com server ns1.google.com ls -d google.com //#this is the zone transfer request
更多在维基百科