1. Zuhause
  2. Frage und Antwort
  3. DNS-Vergiftung zwischen China und den USA kann nicht untersucht werden

DNS-Vergiftung zwischen China und den USA kann nicht untersucht werden

2009-05-02 9 views
4

Ich bin interessiert zu wissen, wie sich die DNS-Anfragen an politische Websites in verschiedenen Ländern unterscheiden.DNS-Vergiftung zwischen China und den USA kann nicht untersucht werden

Ich muss wissen, wie ich eine DNS-Abfrage an einen Remote-Computer senden kann, sagen wir, in China. Dann möchte ich die Ergebnisse mit den USA vergleichen. Das Ziel des Experiments ist eine praktische Erfahrung mit dem Konzept des DNS-Giftes. Ich fühle meine Vorlesungen so theoretisch.

Wie können Sie DNS-Anfragen zwischen China und den USA vergleichen,, so dass ich DNS-Vergiftung untersuchen kann?

Quelle

2009-05-02 Léo Léopold Hertz 준영

+0

Können Sie das Konzept von DNS-Gift erweitern? – ojblass

+0

Ja, das Wort "Vergiftung" wird normalerweise NICHT verwendet, um auf mandantenabhängige Antworten zu verweisen. Vergiftung ist ein Angriff gegen DNS-Nameserver. Das Auflösen von Namen in Abhängigkeit vom Client oder anderen Kriterien wird "Split DNS" genannt. – bortzmeyer

+0

Vielen Dank für Ihre Antworten! –

Antwort

4

Das hängt ein wenig darüber, wie die Abfragen geändert werden. Wenn der Server basierend auf Ihrer Lokalität unterschiedliche Ergebnisse liefert, wird die direkte Nachfrage keinen Nutzen bringen. Wenn Abfragen zwischenzeitlich von einem Caching-Server vergiftet werden, können diese Methoden hilfreich sein.

Wenn Sie Shell-Accounts in verschiedenen Teilen der Welt haben, können Sie einen einfachen Test durchführen.

Ich verwende ‚dig‘, die auf den meisten * nix-Systemen zur Verfügung. Wenn Sie Windows ausführen Sie könnten für ein alternatives in this list of DNS tools

Für den zuständigen DNS-Server
dig ns domain-in-question.com @the.dns.server.you.want.to.use
Um das IP-addres für die Hostnamen
dig a host.domain-in-question.com @the.dns.server.you.want.to.use
(Sie können suchen mögen Überspringen Sie den @ .. Teil, um mit Ihrem aktuellen Server zu laufen)

Ich empfehle, beide aus verschiedenen Teilen der Welt zu versuchen, um zu sehen, ob der Server selbst gi ist Ving verschiedene Ergebnisse oder wenn die Caching-Server auf dem Weg dorthin vergiftet werden.

Auch die Suche nach "wie man DNS vergiftet" gab mir eine Reihe von praktischen Ergebnissen.

Quelle

2009-05-02 07:35:33 Andrioid

2

Sie nur nslookup verwenden können (der server Befehl können Sie den DNS-Server angeben, zu fragen)

Quelle

2009-05-02 07:22:36

+0

nslookup wird nicht beibehalten und ist ziemlich veraltet. Sie sollten stattdessen dig verwenden. – bortzmeyer

2

Versuchen Sie, diese Web-Tool:

http://www.kloth.net/services/dig.php

Was über DNS-Poisoning lernen, jeder Computer hat Einstellungen für den DNS-Server zu vertrauen, und so weiter. Wenn einer von ihnen in einer Kette kompromittiert wird, erhält jeder Computer stromabwärts schlechte Informationen.

Quelle

2009-05-02 07:35:21 Unknown

2

Wenn die Remote-Server korrekt konfiguriert sind, werden sie nicht lassen Sie sie befragen.

Jeder rekursive Resolver sollte so konfiguriert sein, dass er nur Antworten für die Clients liefert, die er bedienen soll.

Quelle

2009-05-02 14:53:22 Alnitak

 Verwandte Themen

  • Keine verwandten Themen^_^