我如何知道我的域/子域是否被使用DNS挖掘工具的人挖掘过？

Question

我使用cloudflare作为名称服务器，并代理A记录。考虑我有域foo.example.com

我怎么知道有人挖了我的域名？

我想我能得到如下的信息：

• 是谁挖的(什么IP)
• 他们挖了什么子域
• 当他们挖的时候

Answer 1

如果您不希望人们看到DNS系统中的信息，请不要将其放在DNS系统中。

DNS服务器只响应您配置的响应信息。他们不在乎客户是dig还是web浏览器。您不可能阻止任何人查看您的DNS记录，同时也有一个功能正常的DNS记录。

此外，DNS分析几乎毫无用处；查找实际上并不意味着什么，因为DNS到处都是缓存的。您无法知道google的DNS服务器(8.8.8.8，8.8.4.4)将从您那里得到的结果发送给一个或一亿个客户端。事实上，你不可能知道。

正如帕特里克·梅夫泽克在评论中指出的那样，一些技巧可以用来强制查询访问服务器，例如生成唯一的每个用户名。这可以通过网页中的Javascript来完成。与其说它是DNS的属性，不如说它是通用协议的客户端软件的特性。

Answer 2

你为什么首先关心这个？为什么你特别关注dig，它不是唯一的DNS客户端，您有kdig或delve和许多其他的，以及任何使用DNS库的程序等等。

另外，是的，DNS提供程序有完整的DNS查询列表，但请注意，查询通常来自递归解析器，而DNS提供程序端的权威名称服务器仅查看DNS数据包就无法知道客户端是dig还是递归名称服务器(除了DNS问题之外，DNS消息中没有关于客户端的信息)。

PS：

• “记录被代理”：这不是典型的DNS术语，在DNS中没有代理，A记录将主机名映射到IPv4地址。
• 当您想混淆名称时，请使用example.com