“绿色 DNS”会不会把社交网站和购物网站解析到钓鱼网站

2017-02-03 15:01:25 +08:00
 sugod

如题。各类私人搭建的 DNS ,会不会有这个可能?

6296 次点击
所在节点    DNS
18 条回复
Technetiumer
2017-02-03 15:05:06 +08:00
有啊
linbiaye
2017-02-03 15:05:50 +08:00
肯定啊。
michaelchs
2017-02-03 15:07:39 +08:00
還可以直接下載勒索軟件
NoAnyLove
2017-02-03 15:11:37 +08:00
如果全部用 https 访问是不是可以避免这种问题?
RE
2017-02-03 15:12:31 +08:00
这就是盈利点啊…
DoraJDJ
2017-02-03 15:12:55 +08:00
@NoAnyLove 直接在 DNS 下的毒, HSTS 都不管用
你需要 DNSSEC
NoAnyLove
2017-02-03 15:16:30 +08:00
@DoraJDJ https 访问会验证加密证书, DNS 下毒定向到的那个假网站也能通过证书验证吗?
BOYPT
2017-02-03 15:20:04 +08:00
@NoAnyLove 不能的
whx20202
2017-02-03 15:36:03 +08:00
配置合适的 https 在假 DNS 的时候由于目标站没有正确的证书,而会提示证书有问题的

可以理解为比较低级中间人
whx20202
2017-02-03 15:37:38 +08:00
接上条,但是还是危害极大,如果 DNS 被彻底掌握
一般情况下建议直接使用公开的、信誉好的 DNS 即可

如果非要追求无污染 DNS ,可以使用 dnscrypt 和 dnsmasq 来自建一个。。。
jiangkun
2017-02-03 18:51:07 +08:00
Love4Taylor
2017-02-03 18:54:21 +08:00
任何 DNS 都有可能....... 就看你信任谁了..
Humorce
2017-02-03 18:57:25 +08:00
用运营商的 DNS 就挺好的, 起码 CDN 能正确解析
fallendawn
2017-02-03 19:07:19 +08:00
有 https 就不怕 不过我现在全程 dnscrypt
8355
2017-02-03 20:20:37 +08:00
流量就是钱的年代肯定有劫持 只是劫持哪些网站你不知道.淘宝京东那些不会吧.
etund
2017-02-03 20:35:44 +08:00
@NoAnyLove 一开始我觉得这个楼是有问题的, DNS 是一个域名系统与业务无关的,怎么会有人问这种问题,知道看到你的回答才知道,原来在传输的时候数据可能被劫持修改(运营商等等),那么 https 应该是大概率保证,但是也不是必须的,不过应该 https 就足够了,我是这样想的。
lenovo
2017-02-04 17:46:50 +08:00
megatron
2017-02-04 20:38:10 +08:00
那是必然,劫持流量比 breaking bad 还挣钱。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/337872

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX