Algunos servidores DNS autorizados pueden revelar los primeros 24 bits de una dirección IPv4 si están configurados con la extensión de Google EDNS Client Subnet :
Además, los ingenieros de Google Public DNS han propuesto una técnica
solución llamada EDNS Client Subnet. Esta propuesta permite a los resolutores
Pase parte de la dirección IP del cliente (los primeros 24/64 bits o menos)
para IPv4 / IPv6 respectivamente) como la IP de origen en el mensaje DNS, por lo que
que los servidores de nombres pueden devolver resultados optimizados basados en el usuario
ubicación en lugar de la del resolutor. Hasta la fecha, hemos desplegado
una implementación de la propuesta para muchos CDN grandes (incluyendo
Akamai) y propiedades de Google. La mayoría de los dominios geo-sensibles.
los nombres ya están cubiertos.
Por lo tanto, si realiza una consulta a un servidor DNS
PC @ 203.0.113.224 --> DNS Resolver @ 198.51.100.50:53
--> Authoritative DNS @ 192.0.2.100:53
Y si DNS Resolver admite la extensión, el DNS autoritario verá 203.0.113.X
como su dirección IP.
Si no, pero DNS Resolver está en su empresa y malicioussite.com
controla su servidor DNS autorizado, entonces verán que 198.51.100.50
ha realizado una consulta para malicioussite.com
, revelándoles su compañía.
Ping envía un paquete ICMP de 203.0.113.224
a malicioussite.com
, por lo que la IP de origen se podrá ver por ellos. deben estar registrando o monitoreando paquetes en este protocolo. Por supuesto, Ping utiliza DNS para buscar la dirección IP, por lo que los puntos en mi párrafo anterior también se aplican aquí.
Hablando de manera realista, hay poco riesgo para usted ya que los dominios se consultan todo el tiempo y los servidores se hacen ping todo el tiempo. La privacidad podría ser una preocupación si se trata de un nombre de dominio al que solo usted (o un subconjunto de personas) estaría al tanto, por ejemplo. El dominio mrji8g45vcxa5.malicioussite.example.com
no puede ser buscado accidentalmente sin que usted sepa que existe de alguna manera. Si saben que solo tú lo sabes, esto podría filtrar tu paradero.
Para garantizar la privacidad de su programa si realmente busca dichos dominios privados, puede asegurarse de que use un servidor DNS público que no admita la Subred de cliente EDNS para sus búsquedas directas e inversas. Usted podría alojar un servidor de este tipo si está creando este programa para clientes, y está contento de que los sistemas de destino sepan que es su programa el que los está buscando, pero no necesariamente qué cliente.