这是一个创建于 3324 天前的主题,其中的信息可能已经有所发展或是发生改变。
在设置 CDN 或者修改 NS 服务商时,对方都会进行现有记录的探测,但结果都不太准。我有一些子域名是非公开的,不希望被探测到,那么他们所用的探测技术是什么?如何防止被检测到?
用 dig 、 nslookup 查看也只能看指定域名的记录,对 DNS 研究不多,希望得到大家指点,谢谢
 |
1
czb 2015-10-08 11:27:11 +08:00 via Android
应该只是尝试获取常见的记录吧 我转 DNS 的时候经常都是常见的可能自动有 不常见的或者多级的没有
|
 |
2
blueionic 2015-10-08 11:28:37 +08:00
没什么技术,,一个个试的。。
|
 |
3
kendetrics 2015-10-08 11:38:02 +08:00
你可以试试 DNSenum
|
 |
4
oott123 2015-10-08 12:25:46 +08:00
挨个扫。
你可以做个泛解析,然后就知道他们扫描的列表啦~ 以前用安全宝的时候,域名上有泛解析,然后扫出上百个子域,全是常见前缀那种。 另外还有: http://drops.wooyun.org/papers/64 |
 |
5
phoenixlzx 2015-10-08 12:38:41 +08:00 via iPhone
1. AXFR 记录
2. 常见子域扫描 |
 |
6
sincway OP @oott123 我也是这么想的,自己搭建个 DNS 服务器后看 log 之类的。
@phoenixlzx AXFR query 的确是个好方法,只是为了安全起见,普通的 DNS 服务商都不支持... 看来还是需要自己一条一条搬,好像没有通用的导入导出格式。 |
Select Language