сервер, ответственный за зону домена "evil.com", может быть сконфигурирован на передачу всей зоны произвольным клиентам, то может ли случайный DNS резолвер (который резолвит "mega.evil.com" и ещё пару "*.evil.com" доменов) отдать всю имеющуюся у него зону домена "evil.com"?
короче говоря, есть ли смысл пытаться забрать DNS зоны домен evil.com у всех DNS резолверов, понимающих где находится evil.com и его прочие поддомены?
или вторичные DNS резолверы по-другому получают домены и на них не распространяются запросы на передачу зоны?
Они все равно придут к тому, кто обслуживает ns домена, который ты запрашиваешь
Обсуждают сегодня