Question

Есть ли какой-нибудь возможный способ запретить Joe Public доступ ко всему каталогу доменных имен на моем веб-сервере, используя обратный поиск на сервере имен?Кроме призраков моих серверов имен.Я использую фирменные серверы имен, так что их довольно просто поменять местами, но есть ли способ остановить это, показывая, сколько и какие именно домены размещены на этих серверах имен?

Florian Weimer · Answer 1 · 19 марта 2019

Как правило, данные DNS являются общедоступными. Любой может создавать базы данных обратного и прямого сопоставления, которые не зависят от общедоступного DNS (но используют данные из него). Например, Microsoft встроила такую службу обратного просмотра в свою поисковую систему Bing:

Обратный поиск Bing для 151.101.1.69

На момент написания 151.101.1.69 был одним из IP-адресов, используемых StackOverflow, и результаты поиска отражают это.

В случае Bing их база данных DNS, вероятно, была создана на основе действий их веб-сканеров. Другие базы данных используют различные программы передачи файлов зоны в качестве отправной точки для поиска доменных имен. Другие используют пассивную репликацию DNS .

Невозможно избежать такого уровня контроля, как только услуга предлагается населению через Интернет.

Запретить возможность выполнять обратный поиск имен серверов на сервере для доменных имен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запретить возможность выполнять обратный поиск имен серверов на сервере для доменных имен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы