¿Puede un servidor DNS autorizado decir quién está tratando de resolver un nombre de dominio?

1

Supongamos que mi dominio example.com tiene un registro de ns1 apuntado a una dirección IP aleatoria 192.0.2.111 .

Cuando alguien intenta resolver example.com , ¿puede el servidor dns en 192.0.2.111 ver qué IP está tratando de resolver ese nombre de dominio?

    
pregunta sektor 26.07.2016 - 17:50
fuente

3 respuestas

2

No exactamente. Tenga en cuenta que no verá solicitudes de sistemas que tengan la información de dns almacenada en la memoria caché o que estén utilizando un servidor dns que la tenga almacenada en la memoria caché. Del mismo modo, si tiene a alguien visitando o atacando su sitio que está usando un servidor dns externo, la consulta dns probablemente provendrá de la dirección IP del servidor dns que está usando y no de la IP del visitante / atacante. Verá la consulta en sí misma, pero puede provenir de un servidor DNS público.

    
respondido por el Trey Blalock 26.07.2016 - 18:14
fuente
0

Como dice Trey, la IP del resolutor de código auxiliar (la que inicia la consulta de DNS) no es visible. La dirección IP visible sería la dirección IP del servidor recursivo de DNS.

Habiendo dicho eso, si desea hacer visible la IP del cliente, puede instalar la resolución de DNS ( BIND, djbdns ) en el propio cliente.

    
respondido por el sandyp 27.07.2016 - 00:58
fuente
-2

Sí, cada paquete de solicitud de DNS tiene su origen incluido. Así es como la respuesta es capaz de devolver el registro al solicitante. Para obtener más información sobre el contenido de un paquete de solicitud de DNS y cómo funcionan, consulte aquí:

< p>     
respondido por el Christian Foster 26.07.2016 - 17:59
fuente

Lea otras preguntas en las etiquetas