嘟嘟社区| 网站被污染,找了一家清洗的,清洗了百分之八十左右。到底怎么做到的 |
抢答,和DNS污染原理相同![[疑问] 想问下dns清洗原理是啥](https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif) |
dns污染原理是啥 |
抢答 |
|
原来是这个意思 抢先返回假的ip地址吗 |
对 |
| DNS 污染,本质上就是如楼上所说的 DNS 抢答。 因为常规 UDP 协议的明文 DNS 是不验证结果是否正确的,只会无脑接收第一个回答(即错误的 DNS 解析结果),后续收到的正确结果都会被抛弃。 所以只需要再全国各个地区加个旁路 DNS 服务器,检测明文的 DNS 请求,抢先返回错误的 DNS 解析结果,因此你收到被污染的 DNS 解析结果时,真正的 DNS 请求还在路上跑呢。。。 |
| 我还以为大师抢答是在说自己 |
以后有没有办法做到,dns自己判断正确的应答? 给dns一个指定的判断标准,只要不符合的全抛弃,直到正确为止,然后返回正确的结果? |
现在就能做到(或者说是类似的),那就是加密 DNS 呀。 安卓和 Win11 都已经原生支持其中一部分了。 |