URL を DNS サーバーに送信する場合、たとえば "dev.example.com/?username=daniel" とします。DNS サーバーに正確に送信されるのは何ですか? URL 全体 (渡されたパラメータを含む) またはウェブサイト セクション "dev.example.com" だけですか? URL でどのパラメータを非表示にする必要があるかを知りたいのです。
私が質問している理由は、機密情報を DNS サーバーに送信したくないからです。すべての URL に https を使用していますが、誰かが URL にアクセスするように要求したときに、URL からのすべてのパラメーター情報をすべての DNS サーバーから非表示にしたいと考えています。SSL接続を確立するためにDNSサーバーに何が送信されるのかわかりません。ほぼすべてのパラメータを暗号化する必要があるサイトがあるため、DNS が読み取った場合にこの情報を非表示にする方法が心配です。
dev.example.com は、DNS サーバー (ほぼ確実に別の DNS サーバーを参照する) に送信することで解決できます (まだローカル キャッシュにない場合)。
「dev.example.com」のみが送信され、残りは HTTP リクエストとして解決された IP 番号にのみ渡されます。
したがって、パラメーターを非表示にする必要はありませんが、もちろん、ユーザーがページから (リファラーとして) アクセスした場合、これらのパラメーターが別の Web サイトに移動する可能性があります。これらのパラメーターが非常に機密性の高いものである場合は、それらをエンコードするか、POST を (ab) 使用します。
ドメイン ネーム システム (DNS) はホスト名を IP アドレスに解決するため、ホスト名の値のみが送信されます。
DNS はプロトコルに依存しません。送信される値は単なるホスト名なので、この場合はdev.example.com.
これが「パラメータの隠蔽」とどう関係しているのかもわかりませんが、それについて詳しく説明していただければ、より役立つアドバイスを提供できるかもしれません.
編集(更新に基づく): ああ。それでは、ドメイン名自体のみが送信されるので、問題ありません。
DNS サーバーが、たまたまルート Web アプリケーションが「ユーザー名」クエリに応答する Web サーバーである場合、何かが返される可能性があります。それ以外では、DNS は別の種類の動物です。