有没有办法阻止Joe Public使用反向名称服务器查找来访问我的Web服务器上的整个域名目录?除了重影我的名字服务器。我使用品牌名称服务器,因此反转它们很容易,但有没有办法可以阻止这些显示在这些域名服务器上托管了多少个域名?
根据经验,DNS数据是公开的。任何人都可以构建独立于公共DNS的反向和前向映射数据库(但使用来自它的数据)。例如,Microsoft在其Bing搜索引擎中构建了这样的反向查找服务:
在撰写本文时,151.101.1.69是StackOverflow使用的IP地址之一,搜索结果反映了这一点。
在Bing案例中,他们的DNS数据库可能是根据其网络抓取工具的活动构建的。其他数据库使用各种zone file transfer programs作为寻找域名的起点。其他人使用passive DNS replication。
一旦通过互联网向公众提供服务,就无法避免这种程度的审查。