我正在尝试记录DNS“泄密”,换句话说是我的网站访问者使用的DNS服务器。
如何确定Web请求来自我的服务器的DNS服务器(即获取DNS泄漏)。这个网站dnsleaktest.com做到了,它知道我来自哪个DNS服务器?怎么样?它应该只能知道关于我的浏览器的一些统计数据,也许可以知道HTTP referer。它如何知道我的DNS服务器?
被利用的是什么?或者从我的浏览器到这个服务器的流量是多少,以及该流程中dnsleaktest能够获取此信息的位置在哪里?
答案 0 :(得分:8)
那并不容易。
dnsleaks 可能做什么 - 他们有自己的权威DNS服务器,他们网站上的javascript查询其域的各种随机生成的子域,并且在他们的DNS服务器上他们监视对那些随机请求的位置 - 生成的子域名来自。
要做到这一点,您需要在您自己的DNS服务器上托管某个域(而不是您的注册商或托管服务提供商提供的服务器)。您需要监视对此服务器的查询 - 如果您解析DNS服务器日志或拥有自己的DNS服务器软件,或者DNS服务器提供一些API挂钩以查看传入请求,则可以执行此操作。然后,您为站点编写一个查询各个子域的脚本,并告诉您网站上的服务器端脚本应该监视哪个子域请求。服务器端脚本又与DNS服务器通信。
以上所有都是未经证实的猜测。我认为没有办法做到这一点。