请问探测 DNS 记录是什么技术?

2015-10-08 11:11:52 +08:00
 sincway

在设置 CDN 或者修改 NS 服务商时,对方都会进行现有记录的探测,但结果都不太准。我有一些子域名是非公开的,不希望被探测到,那么他们所用的探测技术是什么?如何防止被检测到?

用 dig 、 nslookup 查看也只能看指定域名的记录,对 DNS 研究不多,希望得到大家指点,谢谢

1651 次点击
所在节点    问与答
6 条回复
czb
2015-10-08 11:27:11 +08:00
应该只是尝试获取常见的记录吧 我转 DNS 的时候经常都是常见的可能自动有 不常见的或者多级的没有
blueionic
2015-10-08 11:28:37 +08:00
没什么技术,,一个个试的。。
kendetrics
2015-10-08 11:38:02 +08:00
你可以试试 DNSenum
oott123
2015-10-08 12:25:46 +08:00
挨个扫。
你可以做个泛解析,然后就知道他们扫描的列表啦~
以前用安全宝的时候,域名上有泛解析,然后扫出上百个子域,全是常见前缀那种。

另外还有: http://drops.wooyun.org/papers/64
phoenixlzx
2015-10-08 12:38:41 +08:00
1. AXFR 记录
2. 常见子域扫描
sincway
2015-10-08 12:55:47 +08:00
@oott123 我也是这么想的,自己搭建个 DNS 服务器后看 log 之类的。

@phoenixlzx AXFR query 的确是个好方法,只是为了安全起见,普通的 DNS 服务商都不支持...

看来还是需要自己一条一条搬,好像没有通用的导入导出格式。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/226256

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX