Question

Если я должен был отправить URL-адрес на DNS-сервер, скажем: "dev.example.com/?username=daniel", что именно отправляется на DNS-сервер? Весь URL (включая любые переданные параметры) или это просто раздел сайта "dev.example.com"? Я хочу знать, чтобы я знал, какие параметры я должен скрывать в URL.

Причина, по которой я спрашиваю, заключается в том, что я просто не хочу, чтобы конфиденциальная информация отправлялась на DNS-серверы. Я использую https для всех URL-адресов, но когда кто-то просит перейти на URL-адрес, я хочу, чтобы вся информация о параметрах из URL-адресов была скрыта от всех DNS-серверов. Я просто не уверен, что отправляется на DNS-сервер для установления SSL-соединения. Поскольку у меня есть сайт, для которого требуется шифрование практически всех параметров, я беспокоюсь о том, как скрыть эту информацию, если ее читает DNS.

Richard Harrison · Answer 1 · 01 февраля 2009

dev.example.com может быть разрешен (если он еще не находится в локальном кэше), отправив его на ваш DNS-сервер (который почти наверняка будет ссылаться на другой DNS-сервер).

Отправляется только "dev.example.com", остальные будут передаваться только на разрешенный IP-номер в виде HTTP-запроса.

Таким образом, вам не нужно скрывать какие-либо параметры, за исключением, конечно, того, что эти параметры вполне могут оказаться на другом веб-сайте, если пользователь заходит на него с вашей страницы (в качестве реферера). Если эти параметры действительно чувствительны, закодируйте их или (ab) используйте POST,

f3lix · Answer 2 · 01 февраля 2009

Система доменных имен (DNS) преобразует имена хостов в IP-адреса, поэтому отправляется только значение имени хоста.

Sean Bright · Answer 3 · 01 февраля 2009

DNS не зависит от протокола. Отправленное значение - это просто имя хоста, поэтому в этом случае dev.example.com.

Я также не уверен, что это имеет отношение к «скрытию параметров», но если бы вы могли расширить это, мы могли бы дать более полезный совет.

Редактировать (в зависимости от вашего обновления): Ах. Ну, тогда вам пора идти, так как отправляется только само доменное имя.

Otávio Décio · Answer 4 · 01 февраля 2009

Если DNS-сервер является веб-сервером, корневое веб-приложение которого отвечает на запрос «username», то вы можете получить что-то обратно. Помимо этого, DNS является еще одним видом животных.

DNS HTTP-запросы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

DNS HTTP-запросы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы