阿里云是怎么知道我域名下的隐藏子域名的？这些子域名只存在于我 nginx、caddy 的配置文件里，莫非它读了我的配置文件？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 1595 天前的主题，其中的信息可能已经有所发展或是发生改变。

路径：ssl 证书=》资产中心

直达链接： https://yundun.console.aliyun.com/?p=cas#/assets

在这里会列出我在阿里云购买的域名，每个域名前面有个+号，点击后会列出这个域名的子域名

我发现这里列出的子域名，有些子域名是不对外公开的，除了公开的，不公开的分为两类：

专门作为管理后台的子域名，如 admin404.a.com ，在别人的机器上 ping 不通，admin404 这个子域名没有解析，单纯的在我本地的 host 里指向我的服务器 ip
```
  我这样做是为了保护后台， 那么。这个子域名出现在这里的原理应该是阿里云后台会采集我的访问日志，然后存起来 
```
在 caddy 、nginx 配置文件中独有的测试域名，如 test404.a.com, 这个域名我本地一直是指向 127.0.0.1 的，我平时在本地调试开发，就用的这个域名，而这个域名所有资源都是本地的，阿里云不可能知道这个域名的存在，这个域名同样也没有解析记录，那么我唯一想到的可能，就是阿里云读取了我的 caddy 、nginx 配置文件
```
 我努力试着去回想，是不是我用这些域名访问过线上环境，但实际上有几个子域名，真的不太可能访问过线上资源，但想不到其他地方会泄露这些子域名
```

注意：

这些被阿里云发现的子域名，并不是简单的 admin,test 这些前缀，我所用的前缀都是比较特殊的，并且很多子域名还是二级，三级子域名，我实在想不通阿里云是怎么知道这些子域名的

我想问问，是怎么回事，希望阿里云的人，能解释下原理

域名

阿里云

Nginx

caddy

23 条回复 • 2020-07-04 13:24:25 +08:00

yuzo555

2020-07-03 22:34:01 +08:00 via Android

他的网关肯定有记录呀，不然怎么判断哪些服务器接入未备案域名。

WordTian

2020-07-03 22:34:45 +08:00 via iPhone

https 的流量中，域名是明文的，猜应该是对流量进行了分析吧

find456789

2020-07-03 22:37:27 +08:00

@yuzo555 所以对应我列出的第一条原因，他记录了那部分

但是我不理解，为什么我有些域名，没有解析、没有关联到阿里云，怎么也被阿里云知道了

如 test.houtai.a.com 这种域名，只存在 nginx 配置文件里，还存在我本地 host 文件里，从来没有和阿里云的 ip 发生过关联

我就很好奇了，百思不得其解

wsy2220

2020-07-03 22:54:47 +08:00

`别人的机器上 ping 不通`

这个行为足够让阿里云知道你有这个子域名了

find456789

2020-07-03 23:01:19 +08:00

@wsy2220

在阿里云域名解析后台，我也没有给这些子域名添加过任何解析记录，所以除非读取我的配置文件，阿里云不可能知道这些域名的存在

但是我又不想把话说死，可是确实想不通，

这些隐藏的域名，被阿里云知道太蹊跷了

find456789

2020-07-03 23:05:06 +08:00

@wsy2220

就类似
➜ ~ ping admin.test.baidu.com
ping: cannot resolve admin.test.baidu.com: Unknown host

admin.test 这个子域名，百度没有添加任何解析，所以在任何人电脑上是 ping 不通的，只能得到 Unknown host

如果我修改本地 host 把 admin.test.baidu.com 指向 127.0.0.1 , 同时在 nginx 配置文件里添加了 admin.test.baidu.com

那么，云服务商怎么可能知道 admin.test 这个域名的存在呢？

对于云服务商来说，这个域名，只能通过读取 nginx 配置文件，才能知道

然后我实际的隐藏子域名，更长，更奇怪，根本不可能被猜出来

reechangs

2020-07-03 23:05:12 +08:00

1. 这个域名是否在阿里云注册？
2. 这个域名是否在阿里云 DNS 解析？
3. 这个域名是否备案？

choury

2020-07-03 23:08:40 +08:00 via Android

你只要访问过就能从 host 信息里面拿到啊

find456789

2020-07-03 23:09:45 +08:00

@reechangs

我买的 baidu.com 是在阿里云买的
baidu.com , www.baidu.com 我通过阿里云解析到了阿里云的主机 ip 1.1.1.1

域名用的阿里云的 dns 解析

也是在阿里云备案的

====

admin.test404.baidu.com , admim404.front.baidu.com 等奇怪的子域名，没有在解析后台添加记录，那么不可能在这一步泄露

也不会是在备案的地方泄露，因为备案只备案 baidu.com 即可

至于 dns 解析，我不太懂，
admim404.front.baidu.com 我就添加在我本机的 host 文件里，指向 127.0.0.1，还加到了我 nginx 配置文件里，

我访问 admim404.front.baidu.com 的时候，会发送 dns 解析到阿里云吗？我猜测应该不用吧，不过我不懂解析这一块的知识

find456789

2020-07-03 23:11:12 +08:00

@choury

admin.test404. baidu .com 我指向了 127.0.0.1 用来本地开发测试，整个开发流程，没有访问外网，没有访问阿里云任何资源，相当于断网访问，阿里云不可能从 host 拿到

yesicoo

2020-07-03 23:14:27 +08:00

我去看了我的账号一眼也发现奇怪的事情，像上面说的我已泛解析配置的子域名的它记录就不说了。奇怪在多了两个不是我的：
www.hainanbank.com.cn.xxxx.com
*.hainanbank.com.cn.xxxx.com
这两个海南银行的是什么鬼。
https://sm.ms/image/5N6VWDl1RnbjTHf

Xusually

2020-07-03 23:16:11 +08:00

@find456789 你解析道阿里云 1.1.1.1ip 的域名，你举例子说是 baidu.com
那么用 ssl 了吗，如果用了，那么证书里面除了 baidu.com, *.baidu.com 这种，有没有 admin.test404.baidu.com ？
如果证书里加了的话。。那么可以从证书里看到。

wdlth

2020-07-03 23:20:32 +08:00

我只看到有解析的

Jirajine

2020-07-03 23:25:10 +08:00 via Android

猜测可能是阿里云的 NS 记录了任意子域解析记录。
当你解析某个本地域名时，可能会发生这种事：
1. 操作系统默认优先使用 ipv6，所以请求 aaaa 记录。
2. 该请求被发送到你配置的 NS 服务器上（阿里云）被记录后回复 NXDOMAIN
3. 操作系统 fallback 到 ipv4，并在你的 hosts 文件中得到结果。
4. 如果没有得到结果并最终解析失败，那么可能会尝试搜索本地域如 aaa.com 失败后尝试搜索 aaa.com.lan （本地域在 /etc/resolv.conf 中的 search 字段）
通常具有公网域名的服务器该值会被配置为服务器的主域，这也正好印证了 #11 的情况。
要阻止自动搜索本地域可以使用绝对域名 aaa.com.