Detectar búsquedas de host contra un nombre de dominio / subdominio

Navega tus respuestas
2

Quiero detectar, con la mayor precisión posible, la dirección IP de cualquier host remoto que realice una búsqueda de DNS de mi nombre de dominio (por ejemplo, nslookup mydomain123.com ) y cualquier subdominio también, si es posible. Supongamos que el host está al menos a varios saltos de distancia.

Ahora sé que el DNS es jerárquico y puede involucrar a muchas partes a medida que se propagan las consultas. ¿Hay alguna forma de configurar el dominio o el servidor dns de tal manera que las búsquedas desde un host lo alienten a conectarse al servidor dns directamente o renuncie a su dirección IP?

Tengo la corazonada de que es posible porque a veces trato de buscar la IP de un nombre de host y se agota el tiempo, sugiriendo que mi host no pudo acceder a ciertos servidores de nombres (directamente).

Gracias. Esto es parte de un proyecto de prueba de concepto de honeypot que estoy preparando.

    
pregunta Brad Hein 31.12.2015 - 04:59
fuente

1 respuesta

5
  

¿Hay alguna forma de configurar el dominio o el servidor dns de tal manera que las búsquedas desde un host animen a ese host a conectarse directamente al servidor dns o renuncie a su dirección IP?

No es así como funciona el DNS.

Por lo general, un cliente solo se conecta a un servidor DNS local (proporcionado por DHCP, por el ISP ...) y permite que este servidor resuelva la consulta completa. Luego, este servidor puede realizar una consulta recursiva completa o puede reenviar la pregunta a otro servidor DNS, etc. En las configuraciones típicas, esto significa que no se puede distinguir entre diferentes clientes sino solo entre diferentes ISP. Además, recibe solicitudes de otros servidores DNS públicos como Google u OpenDNS. Solo unas pocas solicitudes se originarán dentro de otras redes o de los clientes directamente porque usan su propio sistema de resolución de DNS recursivo.

Aparte de eso, los resultados se almacenan en caché en todos los niveles de la cadena de búsqueda de DNS, por lo que solo detectará una parte de las búsquedas porque la mayoría de las respuestas ya estarán en la caché.

    
respondido por el Steffen Ullrich 31.12.2015 - 09:18
fuente

Lea otras preguntas en las etiquetas

Mantener la seguridad de los datos en movimiento con SSL ¿Puedo usar más de un programa de cifrado para cifrar los archivos de mi computadora o esto causará conflictos?