Я использую cloudflare в качестве сервера имен, а запись A проксируется. Допустим, у меня есть домен foo.example.com

Как я узнаю, что кто-то раскопал мой домен?

Думаю, у меня есть такая информация, как:

  • кому копать (какой IP)
  • какой поддомен они копали
  • когда они выкопали это
answer

Почему в первую очередь это вас волнует? И почему вы делаете акцент именно на этом dig, это далеко не единственный DNS-клиент, у вас есть kdigили delveи многие другие, и любая программа, использующая библиотеку DNS и т. Д.

Кроме того, да, у поставщика DNS есть полный список запросов DNS, поступающих через него, но обратите внимание, что запросы обычно поступают от рекурсивного преобразователя, а полномочный сервер имен на стороне поставщика DNS не может, просто глядя на пакет DNS, знать, если клиент является digили рекурсивным сервером имен (в сообщении DNS нет информации о клиенте, кроме его вопроса DNS).

PS:

  • «Запись проксируется»: это нетипичная терминология DNS, в DNS нет прокси, Aзапись сопоставляет имя хоста с IPv4-адресом.
  • пожалуйста, используйте, example.comесли вы хотите запутать имена

Если вы не хотите, чтобы люди видели информацию в системе DNS, не помещайте ее в систему DNS.

DNS-серверы отвечают только той информацией, которую вы настроили для них. Им все равно, клиент это digили веб-браузер. Там нет не так , как вы можете остановить кого - либо смотреть на ваших DNS - записей, и в то же время есть функционирование DNS записи.

Кроме того, аналитика DNS почти бесполезна; поиск ничего не значит, так как DNS везде кэшируется. У вас нет никакого способа узнать, какие DNS-серверы Google (8.8.8.8, 8.8.4.4) отправили полученный от вас результат одному или сотне миллионов клиентов. Фактически, вы не можете сказать.


Как указано в комментарии Патрика Мевзека, можно использовать некоторые уловки, чтобы заставить запросы попадать на ваши серверы, такие как создание уникальных имен для каждого пользователя. Это можно сделать, например, с помощью Javascript на веб-странице. Это не столько свойство DNS, сколько свойство работы клиентского программного обеспечения для общих протоколов.