Voglio rilevare, con la massima precisione possibile, l'indirizzo IP di qualsiasi host remoto che esegue una ricerca DNS del mio nome di dominio (ad esempio nslookup mydomain123.com
) e qualsiasi sottodominio, se possibile. Supponiamo che l'host abbia almeno parecchi hop di distanza.
Ora so che il DNS è gerarchico e può coinvolgere molte parti man mano che le query vengono propagate. C'è un modo per configurare il dominio o il server DNS in modo tale che le ricerche da un host incoraggiano l'host a connettersi direttamente al server DNS o altrimenti a rinunciare al suo indirizzo IP?
Ho la sensazione che sia possibile perché a volte provo a cercare l'IP di un nome host e scade, suggerendo che il mio host non è stato in grado di raggiungere determinati server dei nomi (direttamente).
Grazie. Questo fa parte di un progetto honeypot proof of concept che sto preparando.