Dns 是否有CNAME“;隐藏“;您选择的域';重新命名';你想去哪里?
假设域Dns 是否有CNAME“;隐藏“;您选择的域';重新命名';你想去哪里?,dns,cloudflare,cname,a-records,Dns,Cloudflare,Cname,A Records,假设域A.COM有一个指向B.COM的www的CNAME,B.COM也有一个指向C.COM的wwwCNAME,C.COM有多个A记录/IP 有没有办法让窥探者四处查询A.COM,发现它只是指向B.COM?或者,如果没有对DNS区域管理器的完全访问权限,就不可能获得该信息(这意味着他们将看到的只是C.COM解析到的最终IP) 编辑:我正在使用CloudFlare(A、B和C),所以我不确定这是否会改变答案。在我看来,它们都指向CloudFlare作为记录,而您无法提取CNAME?不,CNAME不会
A.COM
有一个指向B.COM
的www
的CNAME,B.COM
也有一个指向C.COM
的www
CNAME,C.COM
有多个A记录/IP
有没有办法让窥探者四处查询A.COM
,发现它只是指向B.COM
?或者,如果没有对DNS区域管理器的完全访问权限,就不可能获得该信息(这意味着他们将看到的只是C.COM
解析到的最终IP)
编辑:我正在使用CloudFlare(A、B和C),所以我不确定这是否会改变答案。在我看来,它们都指向CloudFlare作为记录,而您无法提取CNAME?不,CNAME不会隐藏任何内容。您可以运行
dig WWW.a.COM
,它将显示CNAME指针。也就是说,浏览您网站的临时用户永远不会看到或知道您的网站指向C.COM
例如:
$ dig ak.nextag.com
; <<>> DiG 9.8.3-P1 <<>> ak.nextag.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9813
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ak.nextag.com. IN A
;; ANSWER SECTION:
ak.nextag.com. 879 IN CNAME img.nextag.com.
img.nextag.com. 86379 IN CNAME img05.static-nextag.com.
img05.static-nextag.com. 7179 IN CNAME d2lhs8hfggtuez.cloudfront.net.
d2lhs8hfggtuez.cloudfront.net. 39 IN A 54.230.143.195
d2lhs8hfggtuez.cloudfront.net. 39 IN A 54.230.143.200
d2lhs8hfggtuez.cloudfront.net. 39 IN A 54.230.143.186
d2lhs8hfggtuez.cloudfront.net. 39 IN A 54.230.143.218
d2lhs8hfggtuez.cloudfront.net. 39 IN A 54.230.143.251
d2lhs8hfggtuez.cloudfront.net. 39 IN A 54.230.143.132
d2lhs8hfggtuez.cloudfront.net. 39 IN A 54.230.143.42
d2lhs8hfggtuez.cloudfront.net. 39 IN A 54.230.143.7
;; Query time: 106 msec
;; SERVER: 10.100.51.31#53(10.100.51.31)
;; WHEN: Sat Jul 8 01:18:44 2017
;; MSG SIZE rcvd: 254
$dig ak.nextag.com
; 挖掘9.8.3-P1 ak.nextag.com
;; 全局选项:+cmd
;; 得到答案:
;; ->>header当我这样做时,它会显示C.COM
解析为的IP?当我dig a.COM
时,我会为2个a记录返回2行,这些记录指向2个CloudFlare IP(输出中没有CNAME)。我使用的是OSXYou,如果您在分区的根上创建了所有CNAME,则可能会遇到CloudFlare的CNAME扁平化。