如果我向权威的名称服务器查询A资源记录:
挖掘一个laksjdfdjf.back2hack.cc
我接受了每个愚蠢和愚蠢的子域名(在这种情况下,'laksjdfdjf')一个肯定的答案:
<<>> DiG 9.8.1<>一个laksjdfdjf.back2hack.cc ;;全球选择: + cmd ;;得到答案:;; - >> HEADER<< - opcode:QUERY,status:NOERROR,id:31662 ;;旗帜:qr rd ra; QUERY:1,答案:1,AUTHORITY:0, 附加:0
;;问题部分:; laksjdfdjf.back2hack.cc。在一个
;;答案部分:laksjdfdjf.back2hack.cc。 249 IN A 109.163.226.139
;;查询时间:14毫秒;;服务器:192.168.1.1#53(192.168.1.1);;什么时候: 2月25日星期六17:44:05 ;; MSG SIZE rcvd:57
如果权威名称服务器像这样处理每个查询,我现在如何区分真正有效的子域和垃圾子域?为什么他们甚至这样配置?为了防止暴力破坏有效的子域名?
答案 0 :(得分:0)
您可以对返回的IP执行反向查询,并将期望值与返回值进行比较吗?