我正在尝试记录 DNS“泄漏”,即访问者访问我的网站时使用的 DNS 服务器。
如何确定 Web 请求来自哪个 DNS 服务器到我的服务器(即获取 DNS 泄漏)。这个网站dnsleaktest.com做到了,它知道我来自哪个 DNS 服务器?如何?它应该只能知道关于我的浏览器的一些统计信息,也许还有 HTTP 引用。它如何知道我的 DNS 服务器?
什么被剥削、利用?或者从我的浏览器到此服务器的流量是多少,dnsleaktest 在该流量中的何处能够获取此信息?
问问题
2264 次
1 回答
9
那不是那么容易。
dnsleaks可能会做什么——他们有自己的权威 DNS 服务器,他们网站上的 javascript 查询其域的各种随机生成的子域,并在他们的 DNS 服务器上监控对这些随机生成的子域的请求来自何处。
为此,您需要在您自己的 DNS 服务器(不是您的注册商或托管服务提供商提供的服务器)上托管一些域。您需要监控对该服务器的查询 - 如果您解析 DNS 服务器日志或拥有自己的 DNS 服务器软件,或者您的 DNS 服务器提供一些 API 挂钩来查看传入请求,则可以完成此操作。然后,您为您的网站编写一个脚本来查询各种子域,并告诉您网站上的服务器端脚本应该监控哪些子域请求。服务器端脚本依次与 DNS 服务器对话。
以上都是未经证实的猜测。我认为没有其他方法可以做到这一点。
于 2012-11-29T10:49:50.503 回答