DNSの「リーク」、つまりWebサイトへの訪問者が使用するDNSサーバーをログに記録しようとしています。
WebリクエストがどのDNSサーバーから私のサーバーに送信されたかをどのように把握しますか(つまり、DNSリークの取得)。このウェブサイトdnsleaktest.comはそれを行います、それは私がどのDNSサーバーから来ているかを知っていますか?どのように?私のブラウザ、そしておそらくHTTPリファラーに関するいくつかの統計しか知ることができないはずです。DNSサーバーをどのように認識しますか?
何が悪用され、使用されていますか?または、ブラウザからこのサーバーへのトラフィックフローは何ですか?また、そのフローのどこでdnsleaktestがこの情報を取得できますか?
それは簡単なことではありません。
dnsleaksがおそらく行うこと - 彼らは独自の権威 DNS サーバーを持っており、ウェブサイトの JavaScript は、ランダムに生成されたドメインのさまざまなサブドメインにクエリを実行し、DNS サーバーでは、ランダムに生成されたサブドメインへのリクエストがどこから来ているかを監視しています。
そのためには、独自の DNS サーバー(レジストラまたはホスティング プロバイダーが提供するサーバーではない) でホストされているドメインが必要です。このサーバーへのクエリを監視する必要があります。これは、DNS サーバー ログを解析するか、独自の DNS サーバー ソフトウェアを使用している場合、または DNS サーバーが着信要求を確認するための API フックを提供している場合に実行できます。次に、さまざまなサブドメインを照会するサイト用のスクリプトを作成し、Web サイトのサーバー側スクリプトに、監視する必要があるサブドメイン リクエストを伝えます。次に、サーバー側スクリプトが DNS サーバーと通信します。
上記はすべて未確認の推測です。他に方法はありません。