Rileva le ricerche dell'host rispetto a un nome dominio / sottodominio

Naviga le tue risposte
2

Voglio rilevare, con la massima precisione possibile, l'indirizzo IP di qualsiasi host remoto che esegue una ricerca DNS del mio nome di dominio (ad esempio nslookup mydomain123.com ) e qualsiasi sottodominio, se possibile. Supponiamo che l'host abbia almeno parecchi hop di distanza.

Ora so che il DNS è gerarchico e può coinvolgere molte parti man mano che le query vengono propagate. C'è un modo per configurare il dominio o il server DNS in modo tale che le ricerche da un host incoraggiano l'host a connettersi direttamente al server DNS o altrimenti a rinunciare al suo indirizzo IP?

Ho la sensazione che sia possibile perché a volte provo a cercare l'IP di un nome host e scade, suggerendo che il mio host non è stato in grado di raggiungere determinati server dei nomi (direttamente).

Grazie. Questo fa parte di un progetto honeypot proof of concept che sto preparando.

    
posta Brad Hein 31.12.2015 - 04:59
fonte

1 risposta

5

Is there any way to configure the domain or dns server in such a way that lookups from a host encourage that host to connect to the dns server directly or otherwise give up its IP address?

Questo non è il modo in cui funziona il DNS.

Solitamente un client si connette solo a un server DNS locale (fornito da DHCP, dall'ISP ...) e lascia che questo server risolva la query completa. Questo server potrebbe quindi eseguire una query ricorsiva completa o inoltrare la domanda a un altro server DNS, ecc. Nelle impostazioni tipiche, ciò significa che non è possibile distinguere tra client diversi ma solo tra provider di servizi Internet diversi. Inoltre ricevi richieste da altri server DNS pubblici come google o OpenDNS. Solo poche richieste provengono dall'interno di altre reti o direttamente dai client perché utilizzano il loro risolutore DNS ricorsivo.

A parte questo, i risultati vengono memorizzati nella cache su tutti i livelli della catena di ricerca DNS, quindi rileverete solo una parte delle ricerche, poiché la maggior parte delle risposte sarà già memorizzata nella cache.

    
risposta data 31.12.2015 - 09:18
fonte

Leggi altre domande sui tag

Perché ci sono luoghi che consigliano comunque di utilizzare password solo complesse? [chiuso] Perché il 2013 di outlook non soddisfa i moderni standard di sicurezza?