সম্ভাব্য আক্রমণকারীদের দ্বারা আইপিভি 6 ঠিকানা এবং এএএএ নামগুলি কতটা আবিষ্কারযোগ্য?

এসএসএইচ এবং এসএমটিপির মতো পরিষেবার জন্য সাধারণ ব্যবহারকারীর নাম / পাসওয়ার্ড চেষ্টা করে প্রতিদিন উল্লেখযোগ্য সংখ্যক ছোটখাটো হ্যাকিং প্রচেষ্টা পাওয়া মোটামুটি মানসম্পন্ন is আমি সর্বদা ধরে নিয়েছি এই প্রচেষ্টাগুলি আইপি ঠিকানাগুলি অনুমান করার জন্য আইপিভি 4 এর "ছোট" ঠিকানা স্থানটি ব্যবহার করছে। আমি লক্ষ্য করেছি যে আমার ডোমেনটিতে এএএএ নাম নথি রেকর্ডিং থাকা সত্ত্বেও আমি আইপিভি 6 এ জিরো হ্যাকিংয়ের প্রচেষ্টা পেয়েছি এবং সমস্ত আইপিভি 4 পরিষেবাগুলি আইপিভি 6-তেও খোলা আছে।

অস্পষ্ট সাবডোমেন যুক্তিসঙ্গতভাবে এলোমেলোভাবে / 64৪ প্রত্যয়কে নির্দেশ করে একটি পাবলিক ডিএনএস (AWS রুট 53) ধরে নেওয়া; আইপিভি 6 অ্যাড্রেস এবং / সাবডোমেনগুলি সাধারণ নামের একটি খুব দীর্ঘ তালিকায় একটি / 64 বিট উপসর্গ বা প্রতিটি সাবডোমেনের প্রতিটি ঠিকানা চেষ্টা না করে দূরবর্তীভাবে আবিষ্কারযোগ্য?

আমি অবশ্যই সচেতন যে তালিকাবদ্ধ (উপ) ডোমেইন নামগুলির জন্য অনুসন্ধান করা ওয়েব ক্রলিং যথেষ্ট সহজ। আমি জানি যে একই সাবনেটের মেশিনগুলি এনডিপি ব্যবহার করতে পারে। আমি ডিএনএস বা আইপিভি 6 এর অন্তর্নিহিত প্রোটোকলগুলি রিমোট দ্বারা অজানা ডোমেন এবং ঠিকানাগুলি আবিষ্কার / তালিকার অনুমতি দেয় কিনা সে বিষয়ে আমি আরও আগ্রহী।

দূষিত বটগুলি আর IPv4 ঠিকানা অনুমান করে না gu তারা কেবল তাদের সব চেষ্টা করে। আধুনিক সিস্টেমে এটি কয়েক ঘন্টা কম সময় নিতে পারে।

IPv6- এর সাহায্যে এটি আর সম্ভব নয়, যেমনটি আপনি লক্ষ্য করেছেন। ঠিকানার স্থানটি এত বেশি বড় যে কোনও মানুষের জীবদ্দশায় একক / sub৪ সাবনেট স্ক্যান করাও সম্ভব নয়।

আইপিভি 4-তে আইপিভি blind-তে অন্ধ স্ক্যানিং চালিয়ে যেতে থাকলে বটগুলিকে আরও সৃজনশীল হতে হবে এবং দূষিত বট অপারেটররা কোনও মেশিন সন্ধানের মধ্যে আরও দীর্ঘ সময় অপেক্ষা করতে অভ্যস্ত হতে হবে, দুর্বলদের ছেড়ে দিন।

ভাগ্যক্রমে খারাপ ছেলেদের জন্য এবং দুর্ভাগ্যক্রমে অন্য সবার জন্য, আইপিভি 6 গ্রহণ এটির চেয়ে বেশি ধীরে চলেছে। আইপিভি 6 এর বয়স 23 বছর তবে এটি কেবল গত পাঁচ বছর বা তার মধ্যে উল্লেখযোগ্যভাবে গ্রহণ করা দেখেছিল। তবে প্রত্যেকে তাদের আইপিভি 4 নেটওয়ার্ককে সচল রাখছে, এবং খুব কম সংখ্যক হোস্টই কেবল আইপিভি 6-হ'ল, তাই দূষিত বট অপারেটরদের স্যুইচটি তৈরি করতে খুব কম উত্সাহ দেওয়া হয়েছিল। আইপিভি 4-এর উল্লেখযোগ্য বিসর্জন না পাওয়া পর্যন্ত তারা সম্ভবত এটি করবে না, যা সম্ভবত পরবর্তী পাঁচ বছরে ঘটবে না।

আমি প্রত্যাশা করি যে অন্ধ অনুমান করা সম্ভবত দূষিত বটগুলির জন্য ফলপ্রসূ হবে না, যখন তারা শেষ পর্যন্ত আইপিভি 6 এ চলে যায়, তাই তাদের অন্যান্য উপায়ে চলে যেতে হবে, যেমন ব্রুট-জোর করে ডিএনএসের নাম, বা ছোট্ট সাবসেটের টার্গেট করা ব্রুট-জোর করা cing প্রতিটি সাবনেট

উদাহরণস্বরূপ, একটি সাধারণ DHCPv6 সার্ভার কনফিগারেশন ডিফল্ট ::100মাধ্যমে ঠিকানাগুলি দেয় addresses ::1ffপুরো / of৪ টির মধ্যে চেষ্টা করার জন্য এটি কেবল 256 ঠিকানা। অনেক বড় পরিসর থেকে ঠিকানা বাছাই করতে DHCPv6 সার্ভারটি পুনরায় কনফিগার করা এই সমস্যাটি প্রশমিত করে।

এবং এসএলএএসি-র জন্য পরিবর্তিত EUI-64 ঠিকানা ব্যবহার অনুসন্ধানের স্থান নির্ধারিত OUI এর সংখ্যা দ্বারা 2 ^{24 কে} হ্রাস করে । এই 100 বিলিয়ন ঠিকানাগুলি শেষ হলে, এ পর্যন্ত 2 চেয়ে ছোট ⁶⁴ । এলোমেলো বটগুলি এই স্থানটি অনুসন্ধান করতে বিরক্ত করবে না, তবে রাষ্ট্রীয় স্তরের দূষিত অভিনেতারা লক্ষ্যবস্তু আক্রমণগুলির জন্য, বিশেষত যদি তারা এনআইসির ব্যবহারে ব্যবহৃত হতে পারে এমন শিক্ষিত অনুমান করতে পারে, অনুসন্ধানের জায়গাটি আরও কমাতে। এসএলএএসি এর জন্য আরএফসি 7217 স্থিতিশীল গোপনীয়তার ঠিকানাগুলি ব্যবহার করা সহজ (কমপক্ষে আধুনিক অপারেটিং সিস্টেমগুলিতে এটি সমর্থন করে) এবং এই ঝুঁকি হ্রাস করে।

আরএফসি 7707 আরও কয়েকটি উপায় বর্ণনা করে যাতে আইপিভি 6 ঠিকানাগুলি সনাক্ত করতে আইপিভি 6 নেটওয়ার্কগুলিতে পুনরায় জরিমানা করা যেতে পারে এবং কীভাবে এই হুমকির বিরুদ্ধে প্রশমিত করা যায়।

আমি দেখতে পেয়েছি যে আজকাল অনেকগুলি বট আইপিভি 4 বা আইপিভি 6 দিয়ে অনুমান করছে না। অস্পষ্টতার মাধ্যমে সুরক্ষা মোটেই সুরক্ষা নয়। অস্পষ্টতা কেবল কিছু সময়ের জন্য আক্রমণগুলির সংখ্যা বিলম্ব / হ্রাস করে এবং তারপরে এটি অপ্রাসঙ্গিক।

হ্যাকাররা আপনার ওয়েবসাইট বা ইমেল ঠিকানা থেকে আপনার কোম্পানির ডোমেন নাম জানেন, ইমেল, এসপিএফ, ওয়েব সার্ভার ইত্যাদির জন্য আপনি কোন সার্বজনীন সার্ভার আইপি প্রকাশ করেন তা এলোমেলো সার্ভারের নাম শিখতে তাদের আরও কিছুটা সময় নিতে পারে তবে তারা অনুমান করবে www, মেল, এসএমটিপি, ইমপ্যাপ, পপ, পপ 3, এনএস 1 ইত্যাদির সাধারণ নামগুলি এবং তারপরে যে কোনও অতিরিক্ত ডেটা তারা খুঁজে পেতে পারে তার জন্য আপনার ওয়েবসাইটকে স্ক্র্যাপ করুন। তারা পূর্ববর্তী স্ক্যানগুলি আপনার ডিএনএস নাম, আইপি এবং কোন পোর্টগুলিতে ফোকাস করতে পারে সেগুলি থেকে তাদের পুনরুদ্ধার করবে। তারা যে কোনও ডেটা লঙ্ঘন করতে পারে সেগুলি থেকে ইমেল ঠিকানা / পাসওয়ার্ড জোড়গুলির একটি তালিকা তারা খুঁজে পেতে পারে এবং সেই সমস্ত লগইন প্লাস করার চেষ্টা করে এবং আপনার বন্দরগুলিতে চলমান যে সিস্টেমগুলি তারা মনে করে যে কোনও সিস্টেমের সাথে আরও কিছু অতিরিক্ত চেষ্টা করে। এমনকি তারা একটি সামাজিক ইঞ্জিনিয়ারড আক্রমণের চেষ্টা করতে এবং চালানোর জন্য আপনার কর্মীদের নাম এবং কাজের ভূমিকা শিখার সীমা পর্যন্ত চলে যায়। আমাদের স্প্যাম ফিল্টারটি অবিচ্ছিন্নভাবে তহবিলের তারের ট্রান্সফার প্রয়োজন ম্যানেজমেন্টের কেউ বলে দাবি করে স্ক্যামাররা চেষ্টা চালিয়ে অবিচ্ছিন্নভাবে বোমা ফেলা হচ্ছে। ওহ তারা আপনার ব্যবসায়িক অংশীদার কারা এবং সেগুলি দাবি করার বিষয়টিও শিখেছে এবং আপনাকে তাদের ব্যাঙ্কের বিশদটি জানাতে পরিবর্তিত হয়েছে। আপনার ব্যবসায়িক অংশীদাররা তাদের চালানের জন্য কোন ক্লাউড প্ল্যাটফর্মগুলি ব্যবহার করছে তা তারা কখনও কখনও জানেন।

অপরাধীদের বড় ডেটা সরঞ্জামগুলিতে অন্য সবার মতোই অ্যাক্সেস থাকে এবং তারা আশ্চর্যজনকভাবে বিশাল পরিমাণে ডেটা সংগ্রহ করে। কিছু আইটি পেশাদাররা মার্কিন কংগ্রেসে এই সাক্ষ্যদান দেখুন https://www.troyhunt.com/heres- কি- im- telling- us- congress- about- data- breaches/

ডেটা লঙ্ঘন সম্পর্কে কথা বলছি, যদি কোনও সংস্থা ওয়েব সার্ভার লগ হিসাবে আপাতদৃষ্টিতে অকেজো হিসাবে কিছু হারিয়ে ফেলে তবে এই সময়ে সেই সার্ভারটি ব্যবহার করা প্রত্যেকের আইপি অ্যাড্রেস v4 বা v6 থাকবে এবং তারা কী পৃষ্ঠাগুলি অ্যাক্সেস করেছিল।

উপসংহারে, আপনি কোন আইপি ব্যবহার করছেন তা অনুমান করার জন্য এই পদ্ধতিগুলির কোনওটিরই আক্রমণকারীর প্রয়োজন হয় না, তারা ইতিমধ্যে জানে।

সম্পাদনা করুন : কিছুটা অনুশীলন হিসাবে আমি আপনার সাইট ব্রাউজ করার জন্য 2 মিনিট সময় ব্যয় করেছি (আপনার প্রোফাইল থেকে), অন্য কোথাও সংযুক্ত একটি অনলাইন স্ক্যান সরঞ্জাম ব্যবহার করে, এবং কিছুটা এনএসলআপের সাহায্যে দেখেছি এবং আপনার সম্পর্কে কয়েকটি জিনিস খুঁজে পেয়েছি । আমি অনুমান করছি যে আপনি যে অস্পষ্ট ঠিকানার কথা বলছেন তার মধ্যে একটিও অন্তর্ভুক্ত

• গ্রহের নাম যা আপনি প্রকাশ করেন তার মধ্যে একটির মতো
• freeddns
• এবং একটি IPv6 ঠিকানা যা 2e85: eb7a দিয়ে শেষ হয়
• এবং এটি ssh চালায়

আপনার অন্যান্য প্রকাশিত IPv6 ঠিকানার বেশিরভাগটি :: 1 দিয়ে শেষ হয়। এটি কেবলমাত্র 1 টি ক্ষুদ্র অনুমানের সাথে প্রকাশ্যে প্রকাশিত তথ্য থেকে। আপনি যে আইপিটি লুকিয়ে রাখতে চেয়েছিলেন এটি কি এটি থেকে?

সম্পাদনা 2 : আর একটি তাত্ক্ষণিক চেহারা, আমি দেখছি আপনি নিজের ওয়েবসাইটে আপনার ইমেল ঠিকানা প্রকাশ করছেন। সেই ঠিকানাটি কী তথ্য লঙ্ঘন করেছে এবং কালোবাজারে কী ডেটা রয়েছে তার জন্য https://haveibeenpwned.com/ সাইট পরীক্ষা করা । আমি এটা লঙ্ঘন হয়েছে দেখুন

• অ্যাডোব লঙ্ঘন অক্টোবর 2013: সমঝোতা তথ্য: ইমেল ঠিকানা, পাসওয়ার্ডের ইঙ্গিত, পাসওয়ার্ড, ব্যবহারকারীর নাম
• মাইফিটেনপাল: ফেব্রুয়ারী 2018 তে সমঝোতারিত ডেটা: ইমেল ঠিকানা, আইপি ঠিকানা, পাসওয়ার্ড, ব্যবহারকারীর নাম
• মাইস্পেস: আনুমানিক ২০০৮ সমঝোতারিত ডেটা: ইমেল ঠিকানা, পাসওয়ার্ড, ব্যবহারকারীর নাম
• পিএইচপি ফ্রিক্স: অক্টোবর ২০১৫ তে আপোমযুক্ত তথ্য: জন্মের তারিখ, ইমেল ঠিকানা, আইপি ঠিকানা, পাসওয়ার্ড, ব্যবহারকারীর নাম, ওয়েবসাইট ক্রিয়াকলাপ
• কুইনস্ট্রিট: প্রায় 2015 সালের শেষের দিকে সমঝোতা তথ্য: জন্ম তারিখ, ইমেল ঠিকানা, আইপি ঠিকানা, পাসওয়ার্ড, ব্যবহারকারীর নাম, ওয়েবসাইট ক্রিয়াকলাপ

ইমেল ঠিকানার সেই ব্যবহারকারীর নামটি অন্য কয়েকটি জনপ্রিয় ইমেল সরবরাহকারীগুলিতে ব্যবহার করা হয়েছে কিনা তা আমি দেখতে পাচ্ছি সেখানে প্রচুর পরিমাণে ডেটা রয়েছে। এটি অন্য একটি ক্ষুদ্র অনুমান যা বট করতে পারে। যদি এর কিছু অংশ আপনার সাথে ইতিমধ্যে পরিচিত অংশের সাথে সম্পর্কিত হয় তবে বটটি ধরে নিতে পারে যে এটি আপনি সমস্ত, এটি নিশ্চিত হওয়ার দরকার নেই, সম্ভবত যথেষ্টই যথেষ্ট। এই লঙ্ঘনের অতিরিক্ত তথ্য সহ

• যাচাইকরণ.ও: ফেব্রুয়ারী ২০১২ এ সমঝোতারিত তথ্য: জন্মের তারিখ, ইমেল ঠিকানা, নিয়োগকর্তা, দানকারী, ভৌগলিক অবস্থান, আইপি ঠিকানা, কাজের শিরোনাম, নাম, ফোন নম্বর, শারীরিক ঠিকানা
• জানুয়ারী 2017 এ রিভার সিটি মিডিয়া স্প্যাম তালিকা সমঝোতা তথ্য: ইমেল ঠিকানা, আইপি ঠিকানা, নাম, শারীরিক ঠিকানা
• অ্যাপোলো: জুলাই 2018 এ, বিক্রয় ব্যস্ততার সূচনা আপোসযুক্ত তথ্য: ইমেল ঠিকানা, নিয়োগকারী, ভৌগলিক অবস্থান, কাজের শিরোনাম, নাম, ফোন নম্বর, নমস্কার, সামাজিক মিডিয়া প্রোফাইল
• বি 2 বি ইউএসএ-এর 2017-এর মধ্যের ব্যবসায়িক সমঝোতা তথ্য: ইমেল ঠিকানা, নিয়োগকারী, কাজের শিরোনাম, নাম, ফোন নম্বর, শারীরিক ঠিকানা
• Bitly: মে 2014 তে আপোষযুক্ত ডেটা: ইমেল ঠিকানা, পাসওয়ার্ড, ব্যবহারকারীর নাম
• সংগ্রহ # 1 (যাচাই করা হয়নি): জানুয়ারীতে, 2019 সালে একটি জনপ্রিয় হ্যাকিং ফোরামে শংসাপত্রের স্টাফিং তালিকার একটি বড় সংগ্রহ (অন্যান্য পরিষেবার অ্যাকাউন্টগুলি হাইজ্যাক করার জন্য ব্যবহৃত ইমেল ঠিকানা এবং পাসওয়ার্ডগুলির সংমিশ্রণ) আবিষ্কার করা হয়েছিল was
• ড্রপবক্স: ২০১২ সালের মাঝামাঝি সমঝোতা তথ্য: ইমেল ঠিকানা, পাসওয়ার্ড
• শোষণ.ইন (যাচাই করা হয়নি): ২০১ late সালের শেষের দিকে, ইমেল ঠিকানা এবং পাসওয়ার্ডের জোড়াগুলির একটি বিশাল তালিকা "কম্বো তালিকায়" হাজির হয়েছিল যা "এক্সপ্লোইট.আইএন" হিসাবে উল্লেখ করা হয়েছে
• হাটলুক: ২০১ mid সালের মাঝামাঝি সমঝোতারিত ডেটা: জন্মের তারিখ, ইমেল ঠিকানা, জেন্ডার, ভৌগলিক অবস্থান, নাম, পাসওয়ার্ড
• পেমিব্ল্যাঙ্ক (যাচাই করা হয়নি): এপ্রিল 2018 এ, একটি ফরাসি সার্ভারে 111 মিলিয়ন ইমেল ঠিকানা এবং পেমব্ল্যাঙ্ক নামে পরিচিত পাসওয়ার্ড সম্বলিত একটি শংসাপত্রের স্টাফিং তালিকা পাওয়া গেছে
• শেয়ারটি: জুলাই 2018 এ সমঝোতারিত তথ্য: জন্মের তারিখ, ইমেল ঠিকানা, নাম, পাসওয়ার্ড
• টিকিটফ্লাই: মে 2018 তে সমঝোতারিত ডেটা: ইমেল ঠিকানা, নাম, ফোন নম্বর, শারীরিক ঠিকানা

বটটি সেখানে থাকাকালীন এটি ফেসবুকটি চেক করতে পারে এবং এটি দেখতে পারে যে আপনার নামের ফেসবুক পৃষ্ঠাগুলির একটিতে আপনার ওয়েবসাইটে একই ছবি রয়েছে এবং এখন এটি আপনার এবং আপনার বন্ধুদের সম্পর্কে আরও কিছু জানেন knows এছাড়াও আমি অনুমান করছি যে আপনি যে পরিবারের সদস্যকে তালিকাবদ্ধ করছেন তিনি হলেন আপনার মা, যিনি "আপনার মায়ের প্রথম নাম" তালিকাভুক্ত করেন। ফেসবুক থেকে এটি লিঙ্কডিন প্রোফাইলটি আপনার কিনা তা যাচাই করতে পারে।

আমাদের উপলব্ধি করার চেয়ে অনলাইনে আরও অনেক তথ্য রয়েছে। বড় ডেটা এবং মেশিন লার্নিং বিশ্লেষণটি আসল, এটি এখনই এখানে রয়েছে এবং অনলাইনে পোস্ট করা বা ফাঁস হওয়া ডেটাগুলির অনেকগুলি সংযুক্ত এবং ব্যবহার করা যেতে পারে। যা আপনার জানা উচিত, ২০০৩-২০০7 এ আপনি এআই এবং কম্পিউটার বিজ্ঞানে স্নাতক ডিগ্রি করেছেন তা আপনি তালিকাভুক্ত হিসাবে দেখেন। তখন থেকেই জিনিসগুলি অনেক দীর্ঘ হয়েছে, বিশেষত যে অগ্রগতিগুলি থেকে গুগল আপনার ডিগ্রির শেষের দিকে প্রকাশিত হয়েছিল with লোকেরা মানুষ, বেশিরভাগটি কেবল আপনার কাছ থেকে লাভের সন্ধান করবে, কিছু যুক্তিযুক্ত ও আইনীভাবে ডেটা ব্যবহার করে, তবে অন্যরা এটি যেভাবেই করতে পারে তা ব্যবহার করবে।

এই সমস্তগুলির সাথে আমার বক্তব্য দুটি ভাগে, যেটি আমরা যা ভাবি তার চেয়ে বেশি তথ্য প্রকাশ করি এবং ডিএনএসের পুরো বিষয়টি হ'ল আইপি ঠিকানায় নাম রূপান্তরিত করা।

এএএএ ​​রেকর্ড সম্পর্কিত:

ডিএনএস traditionতিহ্যগতভাবে এনক্রিপ্টড। ডিএনএসে স্বাক্ষর করার জন্য মানদণ্ডের একটি পরিবার রয়েছে (ডিএনএসএসইসি), ডিএনএস রেকর্ডগুলির এনক্রিপশনে অনেক বেশি হাফাজার্ড ডিপ্লোয়মেন্ট প্রক্রিয়া রয়েছে এবং তাই আপনারা না গিয়ে কোনও এমআইটিএম আপনার সমস্ত ডিএনএস কোয়েরি পড়তে পারে তা ধরে নেওয়া সাধারণত নিরাপদ is ক্লায়েন্টের পক্ষ থেকে স্পষ্টভাবে এনক্রিপ্ট করা ডিএনএস কনফিগার করার আপনার উপায়ের বাইরে। আপনি যদি এটি করেন তবে আপনি জানতে পারবেন কারণ এটি বেশ অগ্নিপরীক্ষা ।

(এছাড়াও, আপনার ওয়েব ব্রাউজারটি ডোমেনটি সমাধান করার পরে, সম্ভবত টিএলএস হ্যান্ডশেকটিতে এনক্রিপ্ট করা এসএনআই প্রেরণ করছে । আপনি কীভাবে এই গর্তটি প্লাগ করতে যাবেন তা স্পষ্ট নয়, যেহেতু কোনও ভিপিএন বা টোর এখনও প্রস্থানের মধ্যে মিটমড হতে পারে নোড বা ভিপিএন টার্মিনেশন পয়েন্ট এবং রিমোট সার্ভার Cloud ক্লাউডফ্লেয়ারে ভাল লোকেরা এই সমস্যাটি ভাল করার জন্য সমাধানের জন্য কাজ করছে, তবে ইএসএনআই ক্লায়েন্ট বাস্তবায়নের উপর নির্ভর করবে, বিশেষত ক্রোমের ক্ষেত্রে , যদি এটি সত্যই স্থল থেকে দূরে চলে যায়।)

তবে আপনার হুমকির মডেলের উপর নির্ভর করে এমআইটিএম আক্রমণগুলি সমস্যা হতে পারে বা নাও হতে পারে। আরও গুরুত্বপূর্ণ হ'ল ডিএনএসের নামগুলি জনসাধারণের তথ্য হিসাবে অভিযুক্ত। প্রচুর লোক (সার্চ ইঞ্জিন, ডিএনএস রেজিস্ট্রার ইত্যাদি) সম্পূর্ণ সৌম্য কারণে ডিএনএসের নাম সংগ্রহ এবং প্রচার করে। ডিএনএস সমাধানকারীরা সাধারণত হারের সীমা প্রয়োগ করে তবে এই সীমাগুলি সাধারণত বেশ উদার, কারণ এটি ডস আক্রমণগুলি থামানো, সাবডোমেন গণনা নয় en এইচটিটিপিএস শংসাপত্র তৈরির ক্ষেত্রে প্রায়শই সিএ এর উপর নির্ভর করে সবার দেখার জন্য ডোমেন নাম প্রকাশ করা জড়িত ( আসুন এনক্রিপ্ট এটি করে , এবং আরও অনেকগুলি করে)। বাস্তবে, কোনও ডোমেন বা সাবডোমেনটিকে গোপন রাখা বেশ অসম্ভব, কারণ প্রত্যেকেই ধরে নেয় যে তারা প্রকাশ্য এবং এগুলি গোপন করার কোনও প্রচেষ্টা করে না।

সুতরাং, এই প্রশ্নের উত্তর দিতে:

আমি ডিএনএস বা আইপিভি 6 এর অন্তর্নিহিত প্রোটোকলগুলি রিমোট দ্বারা অজানা ডোমেন এবং ঠিকানাগুলি আবিষ্কার / তালিকার অনুমতি দেয় কিনা সে বিষয়ে আমি আরও আগ্রহী ।

প্রযুক্তিগতভাবে, না, তা হয় না। তবে এতে কিছু যায় আসে না কারণ উচ্চ মাত্রার প্রযুক্তির বিপুল পরিমাণে আপনার ডিএনএস রেকর্ডগুলি সর্বজনীন বলে ধরে নেওয়া হয়, সুতরাং তারা অবশ্যই অনিবার্য হয়ে উঠবে।