1
很傻查詢如果我查詢的資源記錄向權威域名服務器:陽性反應變量在DNS
挖laksjdfdjf.back2hack.cc
我收到的每一個愚蠢和無聊的子域(在這種情況下爲'laksjdfdjf')一個正面答案:
; < < >> DiG 9.8.1 < < >> A laksjdfdjf.back2hack.cc ;;全局選項: + cmd ;;得到的答案:;; - >> HEADER < < - 操作碼:QUERY,狀態:NOERROR,ID:31662 ;;標誌:qr rd ra; QUERY:1,答案:1,AUTHORITY:0, ADDITIONAL:0
;;問題部分:; laksjdfdjf.back2hack.cc。 IN A
;;答案部分:laksjdfdjf.back2hack.cc。 249 IN A 109.163.226.139
;;查詢時間:14毫秒;;服務器:192.168.1.1#53(192.168.1.1);;時間: Sat Feb 25 17:44:05 2012 ;; MSG SIZE rcvd:57
如果權威的名稱服務器像這樣處理每個查詢,我現在如何區分一個真正有效的子域和垃圾子域?爲什麼他們甚至像這樣配置?爲了防止暴力破解有效的子域名?
是的,這聽起來像一個很好的計劃。從來沒有想過這個。謝謝 – 2012-02-25 17:04:53
編輯:但是,在這種情況下不起作用:我有2個域:tut0r1al.back2hack.cc(確實存在)和s34fj34kFskjdf.back2hack.cc(不存在)。對於上面的例子,A/AAAA和反向查詢都是相同的:在你嘗試訪問服務(在這種情況下爲http)時,你不能說哪一個是有效的子域,當你看到它提供內容時。 – 2012-02-25 17:14:10
似乎就DNS而言,任何back2hack.cc子域名都是「有效」的 - 你實際上想知道哪些服務內容... – 2012-02-25 17:20:34