¿Es posible que un atacante obtenga una lista de los subdominios configurados para mi servidor, si se resuelve cada solicitud de subdominio?
En el caso de un subdominio que no existe, el servidor simplemente se resuelve en una página estándar. En mi caso, es la "Página predeterminada del servidor web" proporcionada por Parallels Plesk.
Como declaró Schroeder, si el rastreador está configurado para no atacar a su servidor con solicitudes, lo más probable es que enumere cada subdominio. Si esto es para ocultar algo como un panel de administración, sería mejor que confíe en un sistema de inicio de sesión seguro en lugar de ocultar el sitio, ya que no quiere confiar en la seguridad por oscuridad.
Lea otras preguntas en las etiquetas sub-domain enumeration