мой провайдер подделал днс ips(как 8.8.8.8). поэтому, когда я запрашиваю некоторые имена (например, google.com), он отправляет мне неправильные IP-адреса. это ситуация:

nslookup youtube.com 8.8.8.8
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   youtube.com
Address: 10.10.34.34

когда я шифрую свои DNS-запросы, это просто нормально. это называется «угон DNS» или «отравление DNS кэша»?

2 ответа2

1

Вероятно, это отравление кеша - именно здесь кто-то отправляет множество ответов DNS на сервер, надеясь получить один из них вместо действительного ответа от вышестоящего сервера. Затем некоторое время DNS-сервер будет обслуживать этот поддельный ответ из своего собственного кэша.

Прочитайте здесь для получения дополнительной информации: http://en.wikipedia.org/wiki/DNS_spoofing

0

На самом деле в данном случае это угон DNS, а не отравление DNS-кэша.

Разница между перехватом DNS и отравлением DNS заключается в том, кто является ответчиком на запрос DNS.

В случае перехвата DNS ваша машина отправляет запрос вышестоящему провайдеру DNS, спрашивая «где находится www.google.com» и отвечает «www.google.com находится на 2.3.4.5», не пытаясь выяснить, где он на самом деле жизни. Это отличается от обычного запроса DNS, когда DNS-сервер либо запрашивает реальный адрес из своего кэша, либо из вышестоящего провайдера, а затем сообщает вам, с кем вам нужно связаться, чтобы попасть на www.google.com.

Отравление кэша DNS - это то, когда чужой компьютер отправляет запрос вашему провайдеру, спрашивающему «где находится www.google.com». Когда этот аппарат запрашивает www.google.com от своего вышестоящего провайдера, злоумышленник затем пытается "гонка" ответ DNS. Таким образом, отравитель эффективно спрашивает «где находится www.google.com», а затем выбрасывает множество «www.google.com по 2.3.4.5» у вашего вышестоящего DNS-провайдера. Если один из них "залипнет", ваш вышестоящий DNS будет думать, что www.google.com находится на 2.3.4.5, и будет кешировать ответ.

Теперь, когда вы отправляете запрос своему вышестоящему провайдеру DNS, а не спрашивает своего вышестоящего провайдера, он "знает" (то есть кэшировал), что www.google.com находится на 2.3.4.5 - домен, принадлежащий злоумышленнику.

Но в вашем конкретном случае вас не атакуют. Ваш провайдер намеренно неверно сообщает о том, где находится www.google.com, чтобы перенаправить вас на портал интернет-шлюза, а не украсть вашу личную информацию или взломать ваши куки. В качестве альтернативы (поскольку мы говорим о YouTube), у вашего интернет-провайдера может быть соглашение с Google о размещении некоторого географически более близкого к вам контента, чтобы снизить нагрузку на интернет-провайдера, что может потребовать от вашего интернет-провайдера "подделать" YouTube в ложный адрес сеть провайдера.

Итак, подведем итог: вы перехвачены DNS, но почти наверняка не злонамеренно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .