我在设置我的DNS时遇到了问题,并希望将我的DNS设置截图发送到支持台。 现在我想知道这个DNS数据有多敏感。 所有logging是公开的吗? 或者我应该小心把这些信息交给谁?
所有的logging是公开的,如果你把它们公开 – 服务器是公开的吗? 如果您从家庭计算机查询logging,您是否可以获得域名logging的回复?
另一方面,logging的枚举通常不可能为公众所知 – 即使有人知道您有www.example.com
,并不意味着他们知道名称supersecret.example.com
,或指向哪个IP地址。 AXFR
区域传输是DNS请求的types,它将提供区域中所有内容的完整列表,而公共DNS服务器通常会阻止这些查询得到应答。
该区域的完整列表可能会向攻击者提供有趣的信息 – 但是如果它是一个没有“隐藏”条目的公共区域,那么您不会暴露任何人无法通过互联网连接和DNS客户。
一般来说,弄清楚某个网站的IP范围是相当容易的,然后逆转到完全区域转储。 所以如果这是外部可用的区域数据,这可能不是一个大问题。 内部的东西可能更敏感。
但是真的,他们只需要知道一般的格式,我会期待的,所以如果你担心的话,可以把实际的名字换成你感觉舒服的东西:
IN MX 10 mailserver.yourdomain.com
可能成为
IN MX 10 mail.example.com
或类似的。
另外,除非问题围绕着特定的logging,否则只要具有所有相关的loggingtypes,SOA,值等,就可以大大地截断您的区域文件。