Question

При запросе полного URL-адреса (с поддоменом и доменом) мой браузер сначала «запросит» сервер имен домена. Сервер имен домена имеет «NS Entry», который указывает на «конечный (в большинстве случаев)» сервер имен, где он может попытаться разрешить субдомен ...

Верно ли мое предположение, что нет возможности запрашивать (получать список) все поддомены домена? (Предполагая, что передача файлов зон не разрешена целевым сервером имен).

Мой вопрос заключается в том, можно ли выдавать пользователям длинные и загадочные субдомены, которые затем являются «частными» для этих пользователей (если только они не раскрывают имя субдомена другим и игнорируют любые потенциальные атаки «прослушивания» на сетевых уровнях ...)

Большое спасибо, Январе

bortzmeyer · Answer 1 · 23 сентября 2009

Нет, нет способа (если передача зоны отключена, что является наиболее распространенным случаем), чтобы получить список поддоменов.

Использование их в качестве паролей все еще плохая идея: URL-адреса имеют тенденцию к утечке (Google Chrome звонит домой, Alexa и т. Д.).

Могут ли все субдомены домена в сервере имен быть публично перечислены или нет?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Могут ли все субдомены домена в сервере имен быть публично перечислены или нет?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов