作者:dipplum 来源:小李贼
现在不光是篡改、劫持境内DNS服务器的主机记录,而是伪造到任意IP地址的DNS响应报文了。这就使得用诸如OpenDNS之类的境外DNS也不管用了。
实验如下:
- 就爱你一生一世
- 不爱你一生一世
- 不信气不死你
- 就要气死你
下面两个还算正常:
- 我要死我要死
- 我不要死我就要死
稍微不一样一点的查询,伪造的报文就出问题了。
- mx记录查询
- ns记录查询
这个功能是装在国际到国内的入口上。因为国内的地址段就不劫持
- 设成国内一个不存在的DNS
--
Posted By GFW Blog to GFW Blog at 8/21/2009 06:38:00 P
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---
博文
没有评论:
发表评论