一个可以自动判断域名状态并进行 DNS 解析分流的方法

2019-08-23 17:27:19 +08:00
 BlueSedDraco
根域名服务器这种 DNS,返回的解析结果是有固定特征的:
1. Authority 字段的长度大于 0 ;
2. Answer 字段的长度等于 0 ;
3. 返回的解析结果类型是 NS 记录。
这三点如果有一点不符合,基本确定域名被污染。

所以先把请求发送到根服务器然后判断返回结果再进行分流即可。
这个是我用这个方法写的一个简单的程序:
https://gist.github.com/BlueSedDragon/d92b7b07bc2572035bb2901aff724e0b
7631 次点击
所在节点    DNS
3 条回复
kingmo888
2019-08-23 22:23:48 +08:00
不明觉厉。
julyclyde
2019-08-24 23:11:41 +08:00
过几天你就会被根给 block 掉了
甚至被写在根管理公司的报告里
https://blog.verisign.com/security/verisign-perspective-root-server-attacks/
Kobayashi
2019-10-26 03:55:48 +08:00
我记得有一些类似做判断进行丢掉伪包的成品项目,直接获得无污染结果。而且不需要用向根服务器查询这种骚操作。

curedns,https://github.com/semigodking/cdns
DNS 请求开启 edns 扩展,被污染的伪响应是不带 edns 扩展。判断后丢弃伪包,等待正确响应。

其次,https://github.com/puxxustc/sans
发起 SOA 查询做判断,GFW 会扔回一个 A 响应的假包。相比于上面那个,这个效率不大好,因为 SOA 不是 A 或者 AAAA,要查询两遍。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/594571

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX