我很想知道不同国家/地区对政治网站的DNS请求有何不同。
我需要知道如何将DNS查询发送到远程计算机,比如说,在中国。然后,我想将结果与美国进行比较。该实验的目标是获得有关DNS毒药概念的实践经验。我觉得我的讲座很理论化。
如何比较中国和美国之间的DNS请求,以便我可以调查DNS中毒?
答案 0 :(得分:4)
这取决于如何更改查询。如果服务器根据您的位置给出不同的结果,那么直接询问它将没有任何用处。如果您的查询被中间的缓存服务器中毒,这些方法可能会有所帮助。
如果您在世界不同地区拥有shell帐户,则可以执行简单的测试。
我正在使用'dig',这在大多数* nix系统上都可用。如果您运行的是Windows,则可能需要搜索其他in this list of DNS tools
查找负责任的DNS服务器
dig ns domain-in-question.com @the.dns.server.you.want.to.use
获取主机名的IP地址
dig a host.domain-in-question.com @the.dns.server.you.want.to.use
(您可以跳过@ ..部分与当前服务器一起运行)
我建议从世界各地尝试这两种方法,看看服务器本身是否提供不同的结果,或者是否存在中毒的缓存服务器。
另外,搜索“如何毒害dns”给了我一些实际的结果。
答案 1 :(得分:2)
您可以使用nslookup(server命令允许您指定要询问的DNS服务器)
答案 2 :(得分:2)
试试这个网络工具:
http://www.kloth.net/services/dig.php
关于DNS中毒的学习,每台计算机都有DNS服务器要信任的设置,依此类推。如果链中的其中一个被泄露,下游的每台计算机都将收到不良信息。
答案 3 :(得分:2)
如果远程服务器配置正确,它们将不允许您询问它们。
任何递归解析器都应配置为仅为其要服务的客户端提供答案。