有什么方法可以防止Joe Public使用反向名称服务器查找来访问我的Web服务器上的整个域名目录?除了重影我的域名服务器。我使用品牌的名称服务器,因此反转它们很容易,但是有没有办法阻止我透露这些名称服务器上托管了多少个域名?
答案 0 :(得分:0)
根据经验,DNS数据是公开的。任何人都可以建立独立于公共DNS的反向和正向映射数据库(但可以使用其中的数据)。例如,微软在其Bing搜索引擎中内置了这样的反向查找服务:
在撰写本文时,151.101.1.69是StackOverflow使用的IP地址之一,搜索结果反映出这一点。
在Bing案例中,他们的DNS数据库可能是由其网络爬虫的活动构建的。其他数据库使用各种zone file transfer programs作为查找域名的起点。其他人则使用passive DNS replication。
一旦通过互联网向公众提供服务,就无法避免这种程度的审查。