V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
sincway
V2EX  ›  问与答

请问探测 DNS 记录是什么技术?

  •  
  •   sincway · 2015-10-08 11:11:52 +08:00 · 1716 次点击
    这是一个创建于 3335 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在设置 CDN 或者修改 NS 服务商时,对方都会进行现有记录的探测,但结果都不太准。我有一些子域名是非公开的,不希望被探测到,那么他们所用的探测技术是什么?如何防止被检测到?

    用 dig 、 nslookup 查看也只能看指定域名的记录,对 DNS 研究不多,希望得到大家指点,谢谢

    6 条回复    2015-10-08 12:55:47 +08:00
    czb
        1
    czb  
       2015-10-08 11:27:11 +08:00 via Android
    应该只是尝试获取常见的记录吧 我转 DNS 的时候经常都是常见的可能自动有 不常见的或者多级的没有
    blueionic
        2
    blueionic  
       2015-10-08 11:28:37 +08:00
    没什么技术,,一个个试的。。
    kendetrics
        3
    kendetrics  
       2015-10-08 11:38:02 +08:00
    你可以试试 DNSenum
    oott123
        4
    oott123  
       2015-10-08 12:25:46 +08:00
    挨个扫。
    你可以做个泛解析,然后就知道他们扫描的列表啦~
    以前用安全宝的时候,域名上有泛解析,然后扫出上百个子域,全是常见前缀那种。

    另外还有: http://drops.wooyun.org/papers/64
    phoenixlzx
        5
    phoenixlzx  
       2015-10-08 12:38:41 +08:00 via iPhone
    1. AXFR 记录
    2. 常见子域扫描
    sincway
        6
    sincway  
    OP
       2015-10-08 12:55:47 +08:00
    @oott123 我也是这么想的,自己搭建个 DNS 服务器后看 log 之类的。

    @phoenixlzx AXFR query 的确是个好方法,只是为了安全起见,普通的 DNS 服务商都不支持...

    看来还是需要自己一条一条搬,好像没有通用的导入导出格式。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   926 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 22:16 · PVG 06:16 · LAX 14:16 · JFK 17:16
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.