1. casa
  2. Domanda e risposta
  3. Perdita DNS cattura

Perdita DNS cattura

2012-11-28 19 views
5

Sto cercando di registrare "perdite" DNS, in altre parole i server DNS utilizzati dai visitatori del mio sito web.Perdita DNS cattura

Come capire quale server DNS una richiesta Web è stata inviata al mio server (ovvero il recupero DNS). Questo sito web dnsleaktest.com lo fa, sa da quale server DNS provengo? Come? Dovrebbe essere solo in grado di conoscere alcune statistiche sul mio browser, e forse il referer HTTP. Come fa a sapere il mio server DNS?

Che cosa viene sfruttato, utilizzato? O qual è il flusso di traffico dal mio browser a questo server, e dove in quel flusso non riescono a ottenere queste informazioni?

fonte

2012-11-28 revi

+0

I Non penso sia possibile, forse sono il server DNS per se stessi e fanno semplicemente una corrispondenza IP (hanno probabilmente più IP che corrispondono a quello richiesto)? – boruch

+0

Quale sito web fa? – eh9

+0

Per qualche motivo l'URL non è stato visualizzato nel post originale. Il sito http://www.dnsleaktest.com/ lo fa. Come lo fanno? – revi

risposta

5

Non è così facile.

Cosa dnsleaks probabilmente fa - hanno un proprio server DNS autorevole, javascript sui loro siti web interroga diversi sottodomini in modo casuale generati del loro dominio, e sul loro server DNS che monitorare in cui le richieste per tali sottodomini in modo casuale generati vengono da .

Per farlo, è necessario disporre di alcuni domini ospitati su i propri server DNS (non server forniti dal proprio registrar o da un provider di hosting). È necessario monitorare le query su questo server - può essere fatto se si analizzano i registri del server DNS o si dispone del proprio software server DNS o se il server DNS fornisce alcuni hook API per vedere le richieste in entrata. Quindi scrivi uno script per i tuoi siti che interrogano vari sottodomini e indica sul tuo sito web script sul lato server che richieste di sottodomini dovrebbero monitorare. Lo script sul lato server a turno parla al server DNS.

Tutto quanto sopra è un'ipotesi non verificata. Non vedo altro modo di farlo.

fonte

2012-11-29 10:49:50 Sandman4

+0

grazie @ Sandman4 per avermi avvicinato alla comprensione di questo! Alcune domande - quando si dice che interrogano "sottodomini generati casualmente", non è vero che le informazioni DNS per quei domini devono essere replicate su vari server DNS su Internet, e non possono controllare il server esatto che risolve quel dominio o sotto- dominio? In tal caso, come garantiscono che la mia richiesta DNS possa raggiungerli dal mio server DNS? – revi

+0

Se possiedi un dominio denominato dnsleaktest.com, le query a 'laiuwerhflkjsfn.dnsleaktest.com' verranno inviate a uno dei server DNS __dnsleaktest.com__. Successivamente, altri server DNS potrebbero _cache_ il risultato e quindi le query successive potrebbero non raggiungere i server dnsleaktest.com, ecco perché presumo che eseguano query su nuovi sottodomini unici per ciascun test. – Sandman4

+0

Brillante! Tutti i pezzi sembrano adattarsi, e capisco come probabilmente stanno facendo questo. Grazie! – revi

Problemi correlati

 Problemi correlati