好几次看到类似 hash id 的子域

有规则就会被发现

应该不容易。但是有时候人家会从 dns 服务商那里拿查询记录，比如 8.8.8.8 ，114.114.114.114 这种的

@GooMS hash 肯定可以认为是没规律的

遍历扫描不出来，但是像#2 说的从 dns 服务商那里拿查询记录就没法防了，还有就是 ssl 证书申请记录也可能暴露（自签不会）

如果有通过浏览器访问，浏览器可能会上报，比如 chrome 浏览器的“改善搜索和浏览体验”我记得好像是默认开启的：系统会将您访问过的网址发送给 Google ，以预测您接下来可能会访问的网站，并向您显示有关当前所访问网页的更多信息

hash id 子域+泛解析，是不是就没问题了

之前弄过类似的操作，用 uuid 作为子域名在 853 端口提供 dns over tls 服务，但在 caddy 的日志里出现了该子域名 443 端口的访问记录，应该是通过什么渠道泄露了

没多大用，还不如域名整长一点。。。
我这边遇到的基本都是代码暴露或者 ssl 证书暴露，dns 反正挂个泛解析的事其实也不严重。。。

我的 frp 服务器现在就天天被人扫。。。
以前 digicert 的证书都过期五六年了，现在几个域名都不用了一样是日常见 log 。。。
gogs 域名在合并代码的时候被写在 commit 里提交到了 github ，没超过三天我就把提交滚回去了但是现在天天都在被扫。。。
小程序和 app 现在也是专门有人扫的，至少国安的确实会拆包提取 url 。。。
也就 nas 的域名我从没写到代码里也没丢过公共场合也没用过公共证书或者 cdn ，就从没出现过疑似爆破的记录。。。

passive dns, dnsdb