質問
私は、政治サイトへのDNSリクエストが国によってどのように異なるかを知りたいと思っています。
中国のリモートコンピューターにDNSクエリを送信する方法を知る必要があります。次に、結果を米国と比較したいと思います。この実験の目標は、DNSポイズンに関する概念を実際に体験することです。私の講義はとても理論的だと感じています。
DNSポイズニングを調査できるように、中国と米国の間でDNSリクエストを比較するにはどうすればよいですか
解決
これは、クエリの変更方法に少し依存します。サーバーが地域に基づいて異なる結果を提供している場合、サーバーに直接問い合わせることは役に立ちません。クエリがその間のキャッシングサーバーによってポイズニングされている場合、これらのメソッドが役立つ場合があります。
世界のさまざまな地域にシェルアカウントがある場合は、簡単なテストを実行できます。
ほとんどの* nixシステムで利用可能な「dig」を使用しています。 Windowsを実行している場合、このDNSツールのリストで代替を検索できます
責任のあるDNSサーバーを見つけるには
dig ns domain-in-question.com @ the.dns.server.you.want.to.use
ホスト名のIPアドレスを取得するには
host.domain-in-question.comを掘る@ the.dns.server.you.want.to.use
(@ ..部分をスキップして現在のサーバーで実行できます)
世界各地からこれらの両方を試して、サーバー自体が異なる結果を出しているのか、途中でキャッシュサーバーがポイズニングされているのかを確認することをお勧めします。
また、「dnsを毒する方法」を検索すると、多くの実用的な結果が得られました。
他のヒント
nslookupを使用できます( server
コマンドを使用すると、問い合わせるDNSサーバーを指定できます)
このWebツールを試してください:
http://www.kloth.net/services/dig.php
DNSポイズニングについて学習する場合、すべてのコンピューターには、どのDNSサーバーを信頼するかなどの設定があります。チェーン内のそれらの1つが危険にさらされると、下流のすべてのコンピューターが悪い情報を受け取ります。
リモートサーバーが正しく構成されている場合、リモートサーバーに問い合わせることはできません。
すべての再帰リゾルバは、提供することを意図したクライアントにのみ回答を提供するように設定する必要があります。