我正在尝试记录 DNS“泄漏”,即访问者访问我的网站时使用的 DNS 服务器。
如何确定 Web 请求来自哪个 DNS 服务器到我的服务器(即获取 DNS 泄漏)。这个网站dnsleaktest.com做到了,它知道我来自哪个 DNS 服务器?如何?它应该只能知道关于我的浏览器的一些统计信息,也许还有 HTTP 引用。它如何知道我的 DNS 服务器?
什么被剥削、利用?或者从我的浏览器到此服务器的流量是多少,dnsleaktest 在该流量中的何处能够获取此信息?
我正在尝试记录 DNS“泄漏”,即访问者访问我的网站时使用的 DNS 服务器。
如何确定 Web 请求来自哪个 DNS 服务器到我的服务器(即获取 DNS 泄漏)。这个网站dnsleaktest.com做到了,它知道我来自哪个 DNS 服务器?如何?它应该只能知道关于我的浏览器的一些统计信息,也许还有 HTTP 引用。它如何知道我的 DNS 服务器?
什么被剥削、利用?或者从我的浏览器到此服务器的流量是多少,dnsleaktest 在该流量中的何处能够获取此信息?
那不是那么容易。
dnsleaks可能会做什么——他们有自己的权威 DNS 服务器,他们网站上的 javascript 查询其域的各种随机生成的子域,并在他们的 DNS 服务器上监控对这些随机生成的子域的请求来自何处。
为此,您需要在您自己的 DNS 服务器(不是您的注册商或托管服务提供商提供的服务器)上托管一些域。您需要监控对该服务器的查询 - 如果您解析 DNS 服务器日志或拥有自己的 DNS 服务器软件,或者您的 DNS 服务器提供一些 API 挂钩来查看传入请求,则可以完成此操作。然后,您为您的网站编写一个脚本来查询各种子域,并告诉您网站上的服务器端脚本应该监控哪些子域请求。服务器端脚本依次与 DNS 服务器对话。
以上都是未经证实的猜测。我认为没有其他方法可以做到这一点。