返回信息流DNS查询与响应的匹配怎么判定?
是查询序列号相同?
还是查询序列号 and 源IP == DNS服务器IP(例如:8.8.8.8)?
菜鸟求勿喷![ema23][ema23][ema23][ema23]
这是一条镜像帖。来源:北邮人论坛 / security / #37079同步于 2013/12/6
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
[问题]DNS查询与响应的匹配
Listjj
2013/12/6镜像同步4 回复
订阅后,新回复会通过你的通知中心匿名送达。
4 条回复
1、响应数据包中的目的端口
2、响应数据包中的问题域
3、响应数据包中的查询 ID( TID )
4、响应数据包中的授权域和附加域
如果感兴趣可以看一下 http://www.nsfocus.com/images/6_about/6_9_006.pdf
里边的《DNS缓存中毒攻击与防范》这篇文章可能会对你有所帮助。
嗯,谢谢大牛,还想问下,如果我想冒充DNS响应,除了DNS层模拟外,IP层的源IP需要模拟为客户端制定的DNS服务器的IP吗,比如模拟成:8.8.8.8?还是用自己的IP就行,不用模拟IP层信息?
【 在 RedOcean 的大作中提到: 】
: 1、响应数据包中的目的端口
: 2、响应数据包中的问题域
: 3、响应数据包中的查询 ID( TID )
: ...................
当然需要伪造源IP。
【 在 Listjj 的大作中提到: 】
: 嗯,谢谢大牛,还想问下,如果我想冒充DNS响应,除了DNS层模拟外,IP层的源IP需要模拟为客户端制定的DNS服务器的IP吗,比如模拟成:8.8.8.8?还是用自己的IP就行,不用模拟IP层信息?
:
: