私は政治サイトへのDNSリクエストがどのように異なった国で異なっているか知っています。中国と米国の間のDNS中毒を調べることができません
中国では、リモートコンピュータにDNSクエリを送信する方法を知っておく必要があります。次に、その結果を米国と比較したいと思います。この実験の目的は、DNSの毒に関する概念の実践的な体験を得ることです。私は私の講義をとても理論的に感じます。
私はDNS中毒を調べることができるように、中国と米国の間のDNS要求、をどのように比較できますか?
これは、クエリがどのように変更されているかによって異なります。サーバーがあなたの地域に基づいて異なる結果を出している場合は、それを直接要求することはまったく役に立たないでしょう。その間にキャッシュサーバーによって照会が被害を受けている場合は、これらの方法が役立ちます。
世界各地にシェルアカウントがある場合は、簡単なテストを実行できます。
私は 'dig'を使用しています。これは、ほとんどの* nixシステムで利用できます。 Windowsを実行している場合は、することができます(ホスト名
dig a host.domain-in-question.com @the.dns.server.you.want.to.use
のIP ADDRESを取得するには責任がDNSサーバ
dig ns domain-in-question.com @the.dns.server.you.want.to.use
を見つけるには、代替in this list of DNS tools
を検索したい場合があります
これらの両方を世界中のさまざまな場所から試して、サーバー自体がgiであるかどうかを確認することをお勧めします別の結果が出ているか、途中のキャッシングサーバーが被害を受けている場合などです。
また、 'how to poison dns'を検索することで、多くの実用的な結果が得られました。
(serverコマンドを使用すると、依頼するDNSサーバを指定できます)nslookupコマンドを使用することができます:DNSポイズニングについての学習については
http://www.kloth.net/services/dig.php
を、すべてのコンピュータが持っていますDNSサーバーを信頼するための設定などが含まれます。チェーン内の1つが侵害された場合、ダウンストリームのすべてのコンピュータに不正な情報が送信されます。
リモートサーバーが正しく構成されている場合、リモートサーバーに問い合わせることはできません。
すべての再帰リゾルバは、提供するクライアントへの回答のみを提供するように設定する必要があります。
DNSの毒の概念を拡張できますか? – ojblass
はい、「中毒」という言葉は、通常、クライアント依存の回答を参照するためには使用されません。中毒はDNSネームサーバの攻撃です。クライアントまたは他の基準に応じて異なる名前を解決することを「分割DNS」といいます。 – bortzmeyer
ありがとうございました! –