我正在尝试记录DNS"泄漏",换句话说,我的网站访问者使用的DNS服务器.
如何确定Web请求来自哪个DNS服务器到我的服务器(即获取DNS泄漏).这个网站dnsleaktest.com做到了,它知道我来自哪个DNS服务器?怎么样?它应该只能知道关于我的浏览器的一些统计数据,也许可以知道HTTP referer.它如何知道我的DNS服务器?
被利用的是什么?或者从我的浏览器到此服务器的流量是多少,以及该流量在哪里可以获取此信息的dnsleaktest?
那并不容易.
什么dnsleaks 可能做 - 他们有自己的权威DNS服务器,他们的网站上的JavaScript查询其域的各种随机生成的子域,并在他们的DNS服务器上,他们监视对这些随机生成的子域的请求来自哪里.
要做到这一点,您需要在您自己的DNS服务器上托管一些域(而不是您的注册商或托管服务提供商提供的服务器).您需要监视对此服务器的查询 - 如果您解析DNS服务器日志或拥有自己的DNS服务器软件,或者DNS服务器提供一些API挂钩以查看传入请求,则可以执行此操作.然后,您为站点编写一个查询各个子域的脚本,并告诉您网站上的服务器端脚本应该监视哪个子域请求.服务器端脚本又与DNS服务器通信.
以上都是未经证实的猜测.我认为没有办法做到这一点.