ডিএনএস কি ব্যক্তিগত তথ্য রেকর্ড করে?


17

ধরে নিই যে আপনি একটি সাবডোমেন তৈরি করতে চেয়েছিলেন যা কোনও ব্যক্তিগত অবস্থানের দিকে নির্দেশ করে (সম্ভবত কোনও ডাটাবেসের অবস্থান, বা এমন কোনও কম্পিউটারের আইপি অ্যাড্রেস যা আপনি লোকেরা এসএসএইচ-ইন করার চেষ্টা করতে চান না), তাই আপনি একটি ডিএনএস রেকর্ড যুক্ত কিছু নাম যুক্ত করেছেন এটার মত:

private-AGhR9xJPF4.example.com

যারা সাবডোম্যানের সঠিক ইউআরআই জানেন তাদের বাদে কি সবার জন্য এটি "লুকানো" থাকবে? অথবা, কোনও নির্দিষ্ট ডোমেনের সমস্ত নিবন্ধিত সাবডোমেনগুলি "তালিকা" দেওয়ার কোনও উপায় আছে কি?


আপনি যদি এটি জানতে না চান বা এটি আবিষ্কার করতে চান না তবে আপনি কেন এটির জন্য প্রথমে ডিএনএস রেকর্ড তৈরি করবেন?
জোয়কওয়ার্টি

1
@ জোয়কিওয়ার্টি যদি সার্ভারটি একটি গতিশীল আইপি ব্যবহার করে বা আমি যদি পরে লক্ষ্য আইপি পরিবর্তন করতে চাই তবে আমি চাই যে কোনও অ্যাপ্লিকেশন যা সেই সার্ভারের সাথে সংযুক্ত রয়েছে কোনও পরিবর্তন ছাড়াই কাজ চালিয়ে যেতে পারে।
আইকিউ আন্দ্রেয়াস

আমি নিশ্চিত যে এটি অন্য কোথাও অন্য প্রশ্নের জবাব দেওয়া হয়েছে, তবে আমি এটি অনুসন্ধানের সাথে খুঁজে পাইনি।
অ্যান্ড্রু বি

15
মনে রাখবেন যে কম্পিউটারগুলি এসএসএইচ করতে পারে তার জন্য পুরো আইপি স্পেসটি স্ক্যান করছে প্রচুর খারাপ লোক। যদি এটি পাবলিক ইন্টারনেট থেকে পৌঁছতে পারে তবে আপনি এসএসএইচ বন্দরে লোকজনকে ঠাট্টা-কাটা করতে পাচ্ছেন।
pjc50

1
আপনার সমস্যার আসল সমাধান হ'ল ফায়ারওয়াল এবং ভিপিএন।
josh3736

উত্তর:


29

ডিএনএসের জন্য কি কোনও ধরণের "সাবডোমেন তালিকা" কোয়েরি রয়েছে?

এই নির্দিষ্ট উদ্দেশ্যে কোনও জিজ্ঞাসা নেই, তবে কয়েকটি অপ্রত্যক্ষ পদ্ধতি রয়েছে।

  • একটি অ বর্ধিত অঞ্চল স্থানান্তর ( AXFR)। বেশিরভাগ সার্ভার অপারেটর লকডাউন জোনটি নির্দিষ্ট আইপি অ্যাড্রেসে স্থানান্তরিত করে যাতে অনাবদ্ধ পক্ষগুলিকে চারপাশে স্নোপিং করা থেকে বিরত রাখা হয়।
  • যদি ডিএনএসএসইসি সক্ষম থাকে তবে পুনরাবৃত্তির NSECঅনুরোধগুলি জোনে চলার জন্য ব্যবহার করা যেতে পারে । NSEC3জোনকে আরও বেশি গণনামূলকভাবে নিবিড় করার জন্য প্রয়োগ করা হয়েছিল।

একটি কৌশল আছে যা কারও কাছে জানতে দেবে যদি একটি স্বেচ্ছাসেবী সাবডোমেন বিদ্যমান থাকে।

        example.com. IN A 198.51.100.1
www.sub.example.com. IN A 198.51.100.2

উপরের উদাহরণে, wwwএর মধ্যে রয়েছে sub। এর জন্য একটি ক্যোয়ারী sub.example.com IN Aএকটি উত্তর বিভাগ ফেরত দেবে না, তবে ফলাফল কোডটি NXDOMAIN এর পরিবর্তে NOERROR হবে, গাছের আরও নিচে রেকর্ডের অস্তিত্বের সাথে বিশ্বাসঘাতকতা করবে। (কেবলমাত্র সেই রেকর্ডগুলির নাম দেওয়া হয়নি)

ডিএনএস রেকর্ডের গোপনীয়তা কি কখনও নির্ভর করা উচিত?

না । কোনও ক্লায়েন্টের কাছ থেকে নির্ভরযোগ্যভাবে ডেটা আড়াল করার একমাত্র উপায় হ'ল এটি কখনই ডেটা শুরু হতে পারে না তা নিশ্চিত করা। ধরে নিন যে আপনার ডিএনএস রেকর্ডগুলির অস্তিত্ব যে কেউ তাদের কাছে অ্যাক্সেস পেয়েছে তা ছড়িয়ে দেওয়া হবে, তা মুখের কথায় বা প্যাকেটগুলি পর্যবেক্ষণ করে।

আপনি যদি একটি routable DNS ক্লায়েন্ট থেকে আড়াল রেকর্ড করার চেষ্টা করছেন তবে, আপনি এটা ভুল করছেন ™ । নিশ্চিত হয়ে নিন যে ডেটা কেবল যে পরিবেশের প্রয়োজন তা কেবল উন্মুক্ত to (অর্থাত্ ব্যক্তিগত আইপিগুলির জন্য ব্যক্তিগতভাবে রাউটেড ডোমেনগুলি ব্যবহার করুন) এমনকি আপনার যদি এমন বিভাগ স্থাপন করা থাকে তবে ধরে নিন যে আইপি ঠিকানাগুলির জ্ঞান যে কোনও উপায়েই ছড়িয়ে দেওয়া হবে।

সুরক্ষায় ফোকাস করা উচিত যখন কেউ আইপি ঠিকানা পেয়ে থাকে তখন কী হবে, কারণ এটি ঘটতে চলেছে।


আমি সচেতন যে আইপি ঠিকানা গোপনীয়তার জন্য পাইপের স্বপ্ন হওয়ার কারণগুলির তালিকাকে আরও আরও বাড়ানো যেতে পারে। আইপি স্ক্যানিং, সোশ্যাল ইঞ্জিনিয়ারিং ... তালিকাটি অন্তহীন এবং আমি বেশিরভাগই এই প্রশ্নের ডিএনএস প্রোটোকলের দিকগুলিতে ফোকাস করছি। দিন শেষে, এটি সমস্ত একই ছাতার নিচে পড়ে: কেউ আপনার আইপি ঠিকানা পেতে চলেছে


3

এটা নির্ভর করে.

আপনি যখন পাবলিক ডিএনএস জোনে সাবডোমেন নিবন্ধভুক্ত করেন তখন অ্যান্ড্রু বি এর উত্তর স্পষ্ট থাকে, যা উদাহরণস্বরূপ আপনার সংস্থাগুলি এমএক্স রেকর্ডস এবং পাবলিক ওয়েবসাইটকে হোস্ট করে।

বেশিরভাগ সংস্থার অভ্যন্তরীণ ডিএনএস সার্ভার থাকবে, প্রকাশ্যে উপলভ্য নয় যেখানে আপনি আপনার অভ্যন্তরীণ ( গোপন ) হোস্টের জন্য হোস্টের নাম নিবন্ধন করবেন ।

প্রস্তাবিত পদ্ধতিটি হ'ল অভ্যন্তরীণ ব্যবহারের জন্য ডেডিকেটেড ডোমেনটি নিবন্ধিত করা বা বিকল্পভাবে অভ্যন্তরীণ ব্যবহারের জন্য আপনার প্রাথমিক ডোমেনে একটি সাবডোমেন তৈরি করা।

তবে প্রযুক্তিগতভাবে আপনি নিজের ডোমেনের অভ্যন্তরীণ দৃশ্য তৈরি করে আপনার প্রাথমিক ডোমেনটিও ব্যবহার করেন, যেখানে ডিএনএস ক্লায়েন্টের উত্সের উপর নির্ভর করে ডিএনএস জোনের একটি বিকল্প সংস্করণ দৃশ্যমান হবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.