Impossibile indagare sull'avvelenamento da DNS tra Cina e Stati Uniti

StackOverflow https://stackoverflow.com/questions/814327

  •  03-07-2019
  •  | 
  •  

Domanda

Sono interessato a sapere in che modo le richieste DNS ai siti politici differiscono nei diversi paesi.

Devo sapere come posso inviare una query DNS a un computer remoto, diciamo, in Cina. Quindi, voglio confrontare i risultati con gli Stati Uniti. L'obiettivo dell'esperimento è ottenere un'esperienza pratica sul concetto di veleno DNS. Sento le mie lezioni così teoriche.

In che modo è possibile confrontare le richieste DNS tra Cina e Stati Uniti, in modo tale da poter indagare sull'avvelenamento da DNS?

È stato utile?

Soluzione

Questo dipende un po 'da come le query vengono modificate. Se il server fornisce risultati diversi in base alla tua località, chiederlo direttamente non sarà di alcuna utilità. Se le tue query vengono avvelenate da un server di cache nel mezzo, questi metodi potrebbero essere di aiuto.

Se hai account di shell in diverse parti del mondo puoi eseguire un semplice test.

Sto usando 'dig', che è disponibile sulla maggior parte dei sistemi * nix. Se stai utilizzando Windows potresti voler cercare un'alternativa in questo elenco di strumenti DNS

Per trovare i server DNS responsabili
dig ns domain-in-question.com @ the.dns.server.you.want.to.use
Per ottenere l'indirizzo IP per il nome host
dig a host.domain-in-question.com @ the.dns.server.you.want.to.use
(È possibile saltare la parte @ .. per l'esecuzione con il server corrente)

Consiglio di provare entrambi questi da diverse parti del mondo per vedere se il server stesso sta dando risultati diversi o se i server di cache sul modo in cui vengono avvelenati.

Inoltre, la ricerca di "come avvelenare dns" mi ha dato una serie di risultati pratici.

Altri suggerimenti

Puoi semplicemente usare nslookup (il comando server ti consente di specificare il server DNS da chiedere)

Prova questo strumento Web:

http://www.kloth.net/services/dig.php

Per quanto riguarda le informazioni sull'avvelenamento da DNS, ogni computer ha impostazioni per cui fidare il server DNS e così via. Se uno di loro in una catena è compromesso, ogni computer a valle riceverà informazioni errate.

Se i server remoti sono configurati correttamente, non ti permetteranno di interrogarli.

Qualunque risolutore ricorsivo dovrebbe essere configurato in modo da fornire risposte ai clienti che intende servire.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top