bar*_*art 5 domain-name-system
我在设置 DNS 时遇到问题,想将我的 DNS 设置屏幕截图发送到支持台。现在我想知道这个 DNS 数据有多敏感。所有记录都是公开的吗?或者我应该小心将这些信息交给谁?
如果您将所有记录设为公开,则所有记录都是公开的 - 它们所在的服务器是否可公开访问?如果您从家里的计算机上查询记录,您能得到域记录的响应吗?
对此的另一方面是,公众通常无法枚举记录 - 因此,即使有人知道您拥有www.example.com,也不意味着他们知道 namesupersecret.example.com或它指向的 IP 地址。一个AXFR区域传输是将提供在该区域所有内容的完整列表DNS请求的类型,以及公共DNS服务器通常阻止回答了这些疑问。
该区域的完整列表可能会向攻击者提供有趣的信息 - 但如果它是一个没有“隐藏”条目的公共区域,那么您不会暴露任何人无法通过互联网连接和 DNS 获取的任何内容客户。