Chinaunix

标题: 关于dns欺骗的问题 [打印本页]

作者: 爱燃轩 时间: 2008-12-14 20:28
标题: 关于dns欺骗的问题
我正在用sendip伪造发包，用于dns欺骗\r\n我想问下，\r\n dns响应报文与查询报文：\r\n 除了ID一样，那个问题部分的查询名（是没有固定长度的）需要一样么？\r\n 为了他们一样，我编写了好久，没有做出来。现在问一下。望大侠指点迷津\r\n\r\n可能我没有说清楚，再补充一下：\r\n响应报文的回答记录中域名我知道一般是用 c00c\r\n但是响应报文的问题部分中的查询名查询报文的问题部分的查询名这两个字段要一样么？\n\n[ 本帖最后由爱燃轩于 2008-12-15 10:23 编辑 ]

作者: kns1024wh 时间: 2008-12-14 20:48
标题: 回复 #1 爱燃轩的帖子
如果是相同的查询就用cache回复，这个意义就不是很大

作者: ssffzz1 时间: 2008-12-15 09:26
不行，因为查询的名字字段是在变的。

作者: hjp0021 时间: 2008-12-15 10:32
您是要回复一个伪造的DNS查询报文，将client引导到错误的IP吗？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)