1
很傻查询如果我查询的资源记录向权威域名服务器:阳性反应变量在DNS
挖laksjdfdjf.back2hack.cc
我收到的每一个愚蠢和无聊的子域(在这种情况下为'laksjdfdjf')一个正面答案:
; < < >> DiG 9.8.1 < < >> A laksjdfdjf.back2hack.cc ;;全局选项: + cmd ;;得到的答案:;; - >> HEADER < < - 操作码:QUERY,状态:NOERROR,ID:31662 ;;标志:qr rd ra; QUERY:1,答案:1,AUTHORITY:0, ADDITIONAL:0
;;问题部分:; laksjdfdjf.back2hack.cc。 IN A
;;答案部分:laksjdfdjf.back2hack.cc。 249 IN A 109.163.226.139
;;查询时间:14毫秒;;服务器:192.168.1.1#53(192.168.1.1);;时间: Sat Feb 25 17:44:05 2012 ;; MSG SIZE rcvd:57
如果权威的名称服务器像这样处理每个查询,我现在如何区分一个真正有效的子域和垃圾子域?为什么他们甚至像这样配置?为了防止暴力破解有效的子域名?
是的,这听起来像一个很好的计划。从来没有想过这个。谢谢 – 2012-02-25 17:04:53
编辑:但是,在这种情况下不起作用:我有2个域:tut0r1al.back2hack.cc(确实存在)和s34fj34kFskjdf.back2hack.cc(不存在)。对于上面的例子,A/AAAA和反向查询都是相同的:在你尝试访问服务(在这种情况下为http)时,你不能说哪一个是有效的子域,当你看到它提供内容时。 – 2012-02-25 17:14:10
似乎就DNS而言,任何back2hack.cc子域名都是“有效”的 - 你实际上想知道哪些服务内容... – 2012-02-25 17:20:34