经常看见域名的鉴权是通过DNS进行鉴权的,用一串复杂的字符串作为DNS记录,从而验证域名所有权。如果一个域名设置了很多不同的子域名,但没有在网页上公开,那么这种dns记录,是保密的吗?还是公开的?除了枚举尝试,是否存在别的途径可以获取呢?
比如 abc.com 设置一个子域名叫 lksdklflkafdad.abc.com,那么这个子域名dns记录没有在abc.com的网页上公开,那么这个lksdklflkafdad.abc.com的域名是否会被人发现知道?
JiumingZhu
我此前给自己的域名申请证书, 尝试过DNS记录, 也尝试过text记录(HTTP验证).
我理解的域名鉴权, 是为了证明你是这个域名的实际控制人. 只有证明了你, 才可以给你生成这个域名的证书.
这个DNS记录应该不是公开的, 如果能够根据IP 或者 某个主域名去反查, 大概率是服务方自己维护了一个库. 因为我当时把我的域名DNS Server从namesilo迁移到Cloudflare的时候, CF"准确"的列出了我的两条A记录以及一条MX记录, 但是页面上依旧有类似提示"请确认是否所有的记录都被正确的列了出来, 如果缺少或错误, 请手动改正".
比如 abc.com 设置一个子域名叫 lksdklflkafdad.abc.com,那么这个子域名dns记录没有在abc.com的网页上公开,那么这个lksdklflkafdad.abc.com的域名是否会被人发现知道?
有可能, 比如我有一个证书, 签发给abc.com. 但是我也有lksdklflkafdad.abc.com, 所以我会生成一个泛域名证书. 比如*.adc.com
但是如果我生成的不是泛域名证书, 而是指定了那么几个域名, 那么这个证书里有可能包含其他域名的信息的. 以我自己的域名举例, 这个用来实验的域名, 在我学习用acme客户端申请证书的时候就配置错了, 包含了除泛域名之外的其他域名信息.
云霸天
我认为这样是保密的,无法被查出来,即使是有历史记录,但这个你没公开,自然不会被记录下来。即使是伪造DNS服务器,记录下来,但只要其伪造的DNS服务器辐射的范围内,没有用户请求你隐私的域名记录,那就不会被记录下来,除非是谁在全球各地伪造DNS服务器,然后公布开来。(但是我不确定我的观点是对的,仅供参考)