2009年8月21日星期五

[GFW Blog] DNS劫持的证据

作者:dipplum  来源:小李贼

现在不光是篡改、劫持境内DNS服务器的主机记录,而是伪造到任意IP地址的DNS响应报文了。这就使得用诸如OpenDNS之类的境外DNS也不管用了。

实验如下:

  • 就爱你一生一世

image

  • 不爱你一生一世

image

  • 不信气不死你

image

  • 就要气死你

image

下面两个还算正常:

  • 我要死我要死

image

  • 我不要死我就要死

image

稍微不一样一点的查询,伪造的报文就出问题了。

  • mx记录查询

image

  • ns记录查询

image

这个功能是装在国际到国内的入口上。因为国内的地址段就不劫持

  • 设成国内一个不存在的DNS

image



--
Posted By GFW Blog to GFW Blog at 8/21/2009 06:38:00 P
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---

没有评论:

发表评论