Può un autorevole server DNS dire chi sta cercando di risolvere un nome di dominio?

1

Supponiamo che il mio dominio example.com abbia ns1 record puntato a un indirizzo IP casuale 192.0.2.111 .

Quando qualcuno tenta di risolvere example.com , il server DNS a 192.0.2.111 può vedere quale IP sta cercando di risolvere quel nome di dominio?

    
posta sektor 26.07.2016 - 17:50
fonte

3 risposte

2

Non esattamente. Tieni presente che non vedrai richieste da sistemi che hanno le informazioni dns nella cache o che stanno utilizzando un server DNS che lo ha memorizzato nella cache. Allo stesso modo, se hai qualcuno che visita o attacca il tuo sito che sta utilizzando un server DNS esterno, la query DNS probabilmente proviene dall'indirizzo IP del server DNS che stanno utilizzando e non dall'IP stesso del visitatore / hacker. Quindi vedrai la query stessa ma potrebbe provenire da un server DNS pubblico.

    
risposta data 26.07.2016 - 18:14
fonte
0

Come dice Trey, l'IP dello stub resolver (quello che avvia la query DNS) non è visibile. L'indirizzo IP visibile sarà l'indirizzo IP del server ricorsivo DNS.

Detto questo, se vuoi rendere visibile l'IP del client, puoi installare il resolver DNS ( BIND, djbdns ) sul client stesso.

    
risposta data 27.07.2016 - 00:58
fonte
-2

Sì, ogni pacchetto di richiesta DNS ha la sua origine inclusa. Ecco come la risposta è in grado di riportare il record al richiedente. Per saperne di più su cosa c'è in un pacchetto di richiesta DNS e su come funzionano dai un'occhiata qui:

link

    
risposta data 26.07.2016 - 17:59
fonte

Leggi altre domande sui tag