Тема: DNS Spoofing
Показать сообщение отдельно
Старый 14.01.2018, 18:54   #1
Mizax
Новичок
 
Регистрация: 04.09.2010
Сообщений: 1
Mizax is on a distinguished road
DNS Spoofing

День добрый, хотелось бы узнать почему ответы DNS серверов подвергаются модификации при прохождении через сеть Орбиты.

Код:
PS D:\> nslookup baibako.tv 8.8.8.8
Сервер:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь*:     baibako.tv
Address:  127.0.0.2
Код:
MacBook-Pro-mizax:~ mizax$ dig @8.8.8.8 baibako.tv

; <<>> DiG 9.9.7-P3 <<>> @8.8.8.8 baibako.tv
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19397
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;baibako.tv.   IN A

;; ANSWER SECTION:
baibako.tv.  1971 IN A 127.0.0.2

;; Query time: 38 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Jan 14 17:49:43 MSK 2018
;; MSG SIZE  rcvd: 55
Привожу правильный ответ на запрос сделанный с удаленного сервера
Код:
mizax@jumpbox:~$ dig @8.8.8.8 baibako.tv

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @8.8.8.8 baibako.tv
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59884
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;baibako.tv.                    IN      A

;; ANSWER SECTION:
baibako.tv.             3403    IN      A       5.45.73.112

;; Query time: 7 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Jan 14 15:11:26 UTC 2018
;; MSG SIZE  rcvd: 55

Последний раз редактировалось Mizax; 14.01.2018 в 19:12.
Mizax вне форума   Ответить с цитированием