Мой вопрос любительский. Я смотрю на трафик, идущий к моему компьютеру и с него. Когда я нахожу подозрительный IP-адрес, я использую для него NSLookup.
Если бы я сказал, что вводил случайные IP-адреса и возвращал странные доменные имена с хитроумных веб-сайтов, мог ли мой компьютер заразиться или веб-мастера могли проследить его до меня? Что именно они видят на другом конце NSLookup?
NSlookup - это инструмент поиска DNS. Его можно использовать в интерактивном режиме для запроса множества различных типов записей, но при использовании из командной строки он будет либо пытаться выполнить стандартный прямой поиск IP-адреса на основе предоставленного имени хоста, либо обратный поиск, если ввод IP-адрес.
Итак, если вы введете случайный IP-адрес, произойдет следующее:
Итак, предполагая, что вы набираете «nslookup 1.2.3.4», вы сгенерируете DNS-запрос для «4.3.2.1.in-addr.arpa.». Затем этот запрос будет обработан одним из DNS-серверов всех следующих доменов:
arpa.
in-addr.arpa.
1.in-addr.arpa.
2.1.in-addr.arpa.
3.2.1.in-addr.arpa.
Первые два DNS-сервера являются частью глобальной инфраструктуры Интернета и обрабатываются IANA . Поскольку эта же организация также контролирует назначение IP-адресов (а также глобальный корень DNS), это орган, который может (и будет) делегировать управление другими серверами в пути запроса соответствующим владельцам IP-блока.
Интересно отметить, что ваш компьютер не будет выполнять все эти запросы сам. Обычно он отправляет запрос на ваш локальный DNS-сервер, который полностью выполнит запрос за вас и просто предоставит вам ответ (он выполнит рекурсивный DNS-запрос ). После того, он становится нечетким, потому что все зависит от того, как настроен каждый сервер в пути запроса.
Итак, это означает:
Для получения дополнительной информации,