作者:dipplum 来源:小李贼
现在不光是篡改、劫持境内DNS服务器的主机记录,而是伪造到任意IP地址的DNS响应报文了。这就使得用诸如OpenDNS之类的境外DNS也不管用了。
实验如下:
- 就爱你一生一世
- 不爱你一生一世
- 不信气不死你
- 就要气死你
下面两个还算正常:
- 我要死我要死
- 我不要死我就要死
稍微不一样一点的查询,伪造的报文就出问题了。
- mx记录查询
- ns记录查询
这个功能是装在国际到国内的入口上。因为国内的地址段就不劫持
- 设成国内一个不存在的DNS
作者:dipplum 来源:小李贼
现在不光是篡改、劫持境内DNS服务器的主机记录,而是伪造到任意IP地址的DNS响应报文了。这就使得用诸如OpenDNS之类的境外DNS也不管用了。
实验如下:
下面两个还算正常:
稍微不一样一点的查询,伪造的报文就出问题了。
这个功能是装在国际到国内的入口上。因为国内的地址段就不劫持
没有评论:
发表评论