Re: [问题]怎么能够检查伪造的DNS？

直接使用8.8.8.8等opendns

这种方法不行啊，攻击者可以抢先发送假的DNS响应，伪造IP为8.8.8.8。 【 在 lnln1111 的大作中提到: 】 : 直接使用8.8.8.8等opendns

DNS本身没有办法解决问题 我记得考试会考DNS poinsoning的成功依赖于几个条件 1. 回应包的来源IP与端口与请求包一致 2. 回应包的ID字段内容与请求包一致 3. 满足以上条件的第一个到达包认为是对请求的回应 有效的防御似乎只有hold-on。查询收到多个回应时，多等一会儿接收所有回应包，然后根据接收的时间差判断哪个是污染包哪个是正确的回应包 另外可以改为TCP请求，相对来说在TCP层面伪造包比UDP包稍微难点，攻击者除了猜DNS包的ID，还要猜TCP sequence number 【 在 Listjj (Listjj) 的大作中提到: 】 : 对于DNS投毒污染的攻击，怎么防御啊？