Wyciek DNS: wyszukiwanie własnej nazwy hosta za pomocą zapytań DNS


0

Sprawdzałem program proxy dla wycieków DNS z tshark, gdy zauważyłem to:

13.170066    10.0.2.15 -> 192.168.1.1  DNS 66 Standard query 0xd473  A [hostname]
13.753496    10.0.2.15 -> 192.168.1.1  DNS 66 Standard query 0x7bb4  A [hostname]

gdzie [nazwa hosta] to nazwa hosta komputera, na którym uruchomiony jest program i tshark, 10.0.2.15 to komputer lokalny, a 192.168.1.1 to router.

Dlaczego komputer wyszukuje własną nazwę hosta i jak mogę zapobiec temu, aby informacje o komputerze były nieszczelne?

Zauważ, że zmiana nazwy hosta raz nie jest użyteczna, ponieważ (niezaufane) proxy wie, że jest to ten sam komputer łączący się za każdym razem, ponieważ komputer wysyła tę samą nazwę hosta.

(przekierowany z ask.wireshark.org )


Czy możesz naprawić to przez kodowanie 10.0.2.15 [nazwa hosta] do pliku hosts? Mam nadzieję, że zatrzyma to wyszukiwanie wyciekające z lokalnej maszyny?
davidgo

Czego boisz się tutaj „przecieka”? Że pyta o własny adres IP? Twój system powinien mieć jakąś lokalną pamięć podręczną nazw, więc i tak nie powinien pytać zbyt często. Re @ sugestia @ davidgo, nie wpisuj nazw w ten sposób. Jeśli DHCP uzna za stosowne przypisać inny adres IP w przyszłym miesiącu, wszystko potoczy się w sposób tajemniczy i zapomniałbyś o tym kludzie.
vonbrand

@vonbrand Obawiam się, że nazwa hosta przecieka. Jeśli połączę się z serwerem proxy i zapytam o moją nazwę hosta, serwer proxy może odwzorować moją nazwę hosta na dane wysłane podczas połączenia. Później, jeśli połączę się z tym samym proxy (poprzez pośrednie proxy), wie, że dane wysłane w nowym połączeniu zostały wysłane z tego samego komputera, który wysłał poprzednie dane. BTW Sprawdza nazwę hosta prawie za każdym razem, gdy uruchamiam program testowy (firefox na google.com).
Navin

@davidgo, vonbrand: Czy są jakieś wady kodowania nazwy hosta na 127.0.0.1?
Navin

Jeśli się martwisz że zmierzyć, lepiej zajrzeć do rzeczy takich jak tor & lt; torproject.org & gt; Nic, co możesz zrobić na drutach w domu, nie zapewni ci wystarczającej pewności (ale nawet tor miał swoje luki ...)
vonbrand
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.