ডিএনএসের জন্য কি কোনও ধরণের "সাবডোমেন তালিকা" কোয়েরি রয়েছে?
এই নির্দিষ্ট উদ্দেশ্যে কোনও জিজ্ঞাসা নেই, তবে কয়েকটি অপ্রত্যক্ষ পদ্ধতি রয়েছে।
- একটি অ বর্ধিত অঞ্চল স্থানান্তর (
AXFR
)। বেশিরভাগ সার্ভার অপারেটর লকডাউন জোনটি নির্দিষ্ট আইপি অ্যাড্রেসে স্থানান্তরিত করে যাতে অনাবদ্ধ পক্ষগুলিকে চারপাশে স্নোপিং করা থেকে বিরত রাখা হয়।
- যদি ডিএনএসএসইসি সক্ষম থাকে তবে পুনরাবৃত্তির
NSEC
অনুরোধগুলি জোনে চলার জন্য ব্যবহার করা যেতে পারে । NSEC3
জোনকে আরও বেশি গণনামূলকভাবে নিবিড় করার জন্য প্রয়োগ করা হয়েছিল।
একটি কৌশল আছে যা কারও কাছে জানতে দেবে যদি একটি স্বেচ্ছাসেবী সাবডোমেন বিদ্যমান থাকে।
example.com. IN A 198.51.100.1
www.sub.example.com. IN A 198.51.100.2
উপরের উদাহরণে, www
এর মধ্যে রয়েছে sub
। এর জন্য একটি ক্যোয়ারী sub.example.com IN A
একটি উত্তর বিভাগ ফেরত দেবে না, তবে ফলাফল কোডটি NXDOMAIN এর পরিবর্তে NOERROR হবে, গাছের আরও নিচে রেকর্ডের অস্তিত্বের সাথে বিশ্বাসঘাতকতা করবে। (কেবলমাত্র সেই রেকর্ডগুলির নাম দেওয়া হয়নি)
ডিএনএস রেকর্ডের গোপনীয়তা কি কখনও নির্ভর করা উচিত?
না । কোনও ক্লায়েন্টের কাছ থেকে নির্ভরযোগ্যভাবে ডেটা আড়াল করার একমাত্র উপায় হ'ল এটি কখনই ডেটা শুরু হতে পারে না তা নিশ্চিত করা। ধরে নিন যে আপনার ডিএনএস রেকর্ডগুলির অস্তিত্ব যে কেউ তাদের কাছে অ্যাক্সেস পেয়েছে তা ছড়িয়ে দেওয়া হবে, তা মুখের কথায় বা প্যাকেটগুলি পর্যবেক্ষণ করে।
আপনি যদি একটি routable DNS ক্লায়েন্ট থেকে আড়াল রেকর্ড করার চেষ্টা করছেন তবে, আপনি এটা ভুল করছেন ™ । নিশ্চিত হয়ে নিন যে ডেটা কেবল যে পরিবেশের প্রয়োজন তা কেবল উন্মুক্ত to (অর্থাত্ ব্যক্তিগত আইপিগুলির জন্য ব্যক্তিগতভাবে রাউটেড ডোমেনগুলি ব্যবহার করুন) এমনকি আপনার যদি এমন বিভাগ স্থাপন করা থাকে তবে ধরে নিন যে আইপি ঠিকানাগুলির জ্ঞান যে কোনও উপায়েই ছড়িয়ে দেওয়া হবে।
সুরক্ষায় ফোকাস করা উচিত যখন কেউ আইপি ঠিকানা পেয়ে থাকে তখন কী হবে, কারণ এটি ঘটতে চলেছে।
আমি সচেতন যে আইপি ঠিকানা গোপনীয়তার জন্য পাইপের স্বপ্ন হওয়ার কারণগুলির তালিকাকে আরও আরও বাড়ানো যেতে পারে। আইপি স্ক্যানিং, সোশ্যাল ইঞ্জিনিয়ারিং ... তালিকাটি অন্তহীন এবং আমি বেশিরভাগই এই প্রশ্নের ডিএনএস প্রোটোকলের দিকগুলিতে ফোকাস করছি। দিন শেষে, এটি সমস্ত একই ছাতার নিচে পড়ে: কেউ আপনার আইপি ঠিকানা পেতে চলেছে ।