无法调查中美之间的DNS中毒

Question

我很想知道不同国家/地区对政治网站的DNS请求有何不同。

我需要知道如何将DNS查询发送到远程计算机，比如说，在中国。然后，我想将结果与美国进行比较。该实验的目标是获得有关DNS毒药概念的实践经验。我觉得我的讲座很理论化。

如何比较中国和美国之间的DNS请求，以便我可以调查DNS中毒？

Answer 1

这取决于如何更改查询。如果服务器根据您的位置给出不同的结果，那么直接询问它将没有任何用处。如果您的查询被中间的缓存服务器中毒，这些方法可能会有所帮助。

如果您在世界不同地区拥有shell帐户，则可以执行简单的测试。

我正在使用'dig'，这在大多数* nix系统上都可用。如果您正在运行Windows，则可能需要在此DNS工具列表中搜索另一个

查找负责任的DNS服务器
dig ns domain-in-question.com @ the.dns.server.you.want.to.use
获取主机名的IP地址
dig a host.domain-in-question.com @ the.dns.server.you.want.to.use
（您可以跳过@ ..部分与当前服务器一起运行）

我建议从世界各地尝试这两种方法，看看服务器本身是否提供了不同的结果，或者是否存在中毒的缓存服务器。

另外，搜索“如何毒害dns”给了我一些实际的结果。

Answer 2

您可以使用nslookup（ server 命令允许您指定要询问的DNS服务器）

Answer 3

试试这个网络工具：

http://www.kloth.net/services/dig.php

关于DNS中毒的学习，每台计算机都有DNS服务器要信任的设置，依此类推。如果链中的其中一个被泄露，下游的每台计算机都将收到不良信息。

Answer 4

如果远程服务器配置正确，它们将不允许您询问它们。

任何递归解析器都应配置为仅为其要服务的客户端提供答案。