我正在尝试使用Python scapy创建递归DNS查询数据包,以展示打开的dns解析器上的放大漏洞。以下是数据包:
p = IP(src=srcIP,dst=destIP) / UDP(sport=53,dport=53) / DNS(qd=DNSQR(qname="isc.org", qtype="ANY"))
send(p)
然而,答复并未显示任何放大。事实上,响应的大小小于发送的数据包。
我的数据包结构是否正确?如何使其成为递归查询?
答案 0 :(得分:2)
您的数据包是正确的,应该可以使用。我刚刚查看了Google的公共DNS服务器8.8.8.8,我发送的数据包长度为53个字节,我得到的答案是107.
"所需的递归"默认情况下,在Scapy中激活位(您可以输入DNS().rd并检查它返回1),因此您无需再执行此操作。
我能看到的唯一奇怪的事情是您正在使用源端口53,并且一些防火墙可能会使用源端口< 1024.您可以尝试使用随机源端口查看它是否更好。