我想创build一些LOC的DNSlogging,我想知道这些logging是否可以查询,而不知道他们所附的子域。
例如,如果在线索列表中有一个LOC子logging中的下一个坐标(或类似的内容)列出了一个DNS子域,GeoCache将会很有趣。 但是,如果有人能够简单地dig domain.com any并获得子域名的LOClogging,那么这个游戏就很容易被击败。
我知道, dig domain.com any实际上并没有显示LOClogging的子域名(geocache1.domain.com,hiddencache.domain.com等),但我想知道是否有其他方式,他们可以确定(撇开从黑客进入我的CloudFlare帐户并查看所有logging)。
这些logging是否像随机子域一样隐藏?
如果使用DNSSEC ,则可以枚举区域中的所有名称。 原因是DNSSEC需要签名logging,显示子域不存在。 这些logging指定了一系列不存在的域名。
如果您使用的是DNSSEC,任何人都可以查找一个随机的不存在的名称,并从答案中了解两个最接近的现有名称。 通过重复,可以快速识别所有现有的子域。
这可以通过散列来减轻。 但是仍然有可能使用几乎相同的方法来收集所有的哈希值,并强迫它们离线。
有encryption工具,可以防止这种离线暴力,但他们还没有被标准化为DNSSEC。
DNSSEC旨在提供完整性,而不是保密性。
如果您未使用DNSSEC,则可能仍然可以在区域中获得完整的名称列表(如果服务器已configuration为允许任何人请求区域传输)。
最后,数据被清晰地发送并caching在其他DNS服务器上,所以一旦有人查询了一个域,其他一些人可能会从networking或caching服务器中嗅出这些查询。