Al investigar dominios maliciosos que se utilizan para phishing, malware, etc., a menudo tiene que emitir consultas de DNS para estos dominios.
Por ejemplo:
dig @1.1.1.1 example.com
Los riesgos potenciales de emitir este comando son:
- Un registro de DNS creado con fines malintencionados podría intentar explotar mi utilidad de DNS
- Un registro DNS creado con fines malintencionados podría intentar explotar mi terminal
- La zona DNS que estoy consultando podría delegarse a otro servidor DNS potencialmente malicioso
- Posibles violaciones a la privacidad [?]
¿Hay otros riesgos potenciales que haya omitido o consideraciones que debería hacer?
¿Crees que esta es una preocupación válida?