ডিএনএস কি ব্যক্তিগত তথ্য রেকর্ড করে?

ধরে নিই যে আপনি একটি সাবডোমেন তৈরি করতে চেয়েছিলেন যা কোনও ব্যক্তিগত অবস্থানের দিকে নির্দেশ করে (সম্ভবত কোনও ডাটাবেসের অবস্থান, বা এমন কোনও কম্পিউটারের আইপি অ্যাড্রেস যা আপনি লোকেরা এসএসএইচ-ইন করার চেষ্টা করতে চান না), তাই আপনি একটি ডিএনএস রেকর্ড যুক্ত কিছু নাম যুক্ত করেছেন এটার মত:

private-AGhR9xJPF4.example.com

যারা সাবডোম্যানের সঠিক ইউআরআই জানেন তাদের বাদে কি সবার জন্য এটি "লুকানো" থাকবে? অথবা, কোনও নির্দিষ্ট ডোমেনের সমস্ত নিবন্ধিত সাবডোমেনগুলি "তালিকা" দেওয়ার কোনও উপায় আছে কি?

ডিএনএসের জন্য কি কোনও ধরণের "সাবডোমেন তালিকা" কোয়েরি রয়েছে?

এই নির্দিষ্ট উদ্দেশ্যে কোনও জিজ্ঞাসা নেই, তবে কয়েকটি অপ্রত্যক্ষ পদ্ধতি রয়েছে।

• একটি অ বর্ধিত অঞ্চল স্থানান্তর ( AXFR)। বেশিরভাগ সার্ভার অপারেটর লকডাউন জোনটি নির্দিষ্ট আইপি অ্যাড্রেসে স্থানান্তরিত করে যাতে অনাবদ্ধ পক্ষগুলিকে চারপাশে স্নোপিং করা থেকে বিরত রাখা হয়।
• যদি ডিএনএসএসইসি সক্ষম থাকে তবে পুনরাবৃত্তির NSECঅনুরোধগুলি জোনে চলার জন্য ব্যবহার করা যেতে পারে । NSEC3জোনকে আরও বেশি গণনামূলকভাবে নিবিড় করার জন্য প্রয়োগ করা হয়েছিল।

একটি কৌশল আছে যা কারও কাছে জানতে দেবে যদি একটি স্বেচ্ছাসেবী সাবডোমেন বিদ্যমান থাকে।

        example.com. IN A 198.51.100.1
www.sub.example.com. IN A 198.51.100.2

উপরের উদাহরণে, wwwএর মধ্যে রয়েছে sub। এর জন্য একটি ক্যোয়ারী sub.example.com IN Aএকটি উত্তর বিভাগ ফেরত দেবে না, তবে ফলাফল কোডটি NXDOMAIN এর পরিবর্তে NOERROR হবে, গাছের আরও নিচে রেকর্ডের অস্তিত্বের সাথে বিশ্বাসঘাতকতা করবে। (কেবলমাত্র সেই রেকর্ডগুলির নাম দেওয়া হয়নি)

ডিএনএস রেকর্ডের গোপনীয়তা কি কখনও নির্ভর করা উচিত?

না । কোনও ক্লায়েন্টের কাছ থেকে নির্ভরযোগ্যভাবে ডেটা আড়াল করার একমাত্র উপায় হ'ল এটি কখনই ডেটা শুরু হতে পারে না তা নিশ্চিত করা। ধরে নিন যে আপনার ডিএনএস রেকর্ডগুলির অস্তিত্ব যে কেউ তাদের কাছে অ্যাক্সেস পেয়েছে তা ছড়িয়ে দেওয়া হবে, তা মুখের কথায় বা প্যাকেটগুলি পর্যবেক্ষণ করে।

আপনি যদি একটি routable DNS ক্লায়েন্ট থেকে আড়াল রেকর্ড করার চেষ্টা করছেন তবে, আপনি এটা ভুল করছেন ™ । নিশ্চিত হয়ে নিন যে ডেটা কেবল যে পরিবেশের প্রয়োজন তা কেবল উন্মুক্ত to (অর্থাত্ ব্যক্তিগত আইপিগুলির জন্য ব্যক্তিগতভাবে রাউটেড ডোমেনগুলি ব্যবহার করুন) এমনকি আপনার যদি এমন বিভাগ স্থাপন করা থাকে তবে ধরে নিন যে আইপি ঠিকানাগুলির জ্ঞান যে কোনও উপায়েই ছড়িয়ে দেওয়া হবে।

সুরক্ষায় ফোকাস করা উচিত যখন কেউ আইপি ঠিকানা পেয়ে থাকে তখন কী হবে, কারণ এটি ঘটতে চলেছে।

আমি সচেতন যে আইপি ঠিকানা গোপনীয়তার জন্য পাইপের স্বপ্ন হওয়ার কারণগুলির তালিকাকে আরও আরও বাড়ানো যেতে পারে। আইপি স্ক্যানিং, সোশ্যাল ইঞ্জিনিয়ারিং ... তালিকাটি অন্তহীন এবং আমি বেশিরভাগই এই প্রশ্নের ডিএনএস প্রোটোকলের দিকগুলিতে ফোকাস করছি। দিন শেষে, এটি সমস্ত একই ছাতার নিচে পড়ে: কেউ আপনার আইপি ঠিকানা পেতে চলেছে ।

এটা নির্ভর করে.

আপনি যখন পাবলিক ডিএনএস জোনে সাবডোমেন নিবন্ধভুক্ত করেন তখন অ্যান্ড্রু বি এর উত্তর স্পষ্ট থাকে, যা উদাহরণস্বরূপ আপনার সংস্থাগুলি এমএক্স রেকর্ডস এবং পাবলিক ওয়েবসাইটকে হোস্ট করে।

বেশিরভাগ সংস্থার অভ্যন্তরীণ ডিএনএস সার্ভার থাকবে, প্রকাশ্যে উপলভ্য নয় যেখানে আপনি আপনার অভ্যন্তরীণ ( গোপন ) হোস্টের জন্য হোস্টের নাম নিবন্ধন করবেন ।

প্রস্তাবিত পদ্ধতিটি হ'ল অভ্যন্তরীণ ব্যবহারের জন্য ডেডিকেটেড ডোমেনটি নিবন্ধিত করা বা বিকল্পভাবে অভ্যন্তরীণ ব্যবহারের জন্য আপনার প্রাথমিক ডোমেনে একটি সাবডোমেন তৈরি করা।

তবে প্রযুক্তিগতভাবে আপনি নিজের ডোমেনের অভ্যন্তরীণ দৃশ্য তৈরি করে আপনার প্রাথমিক ডোমেনটিও ব্যবহার করেন, যেখানে ডিএনএস ক্লায়েন্টের উত্সের উপর নির্ভর করে ডিএনএস জোনের একটি বিকল্প সংস্করণ দৃশ্যমান হবে।