V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sugod
V2EX  ›  DNS

“绿色 DNS”会不会把社交网站和购物网站解析到钓鱼网站

  •  
  •   sugod · 2017-02-03 15:01:25 +08:00 · 6300 次点击
    这是一个创建于 2884 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。各类私人搭建的 DNS ,会不会有这个可能?

    18 条回复    2017-02-04 20:38:10 +08:00
    Technetiumer
        1
    Technetiumer  
       2017-02-03 15:05:06 +08:00   ❤️ 1
    有啊
    linbiaye
        2
    linbiaye  
       2017-02-03 15:05:50 +08:00   ❤️ 1
    肯定啊。
    michaelchs
        3
    michaelchs  
       2017-02-03 15:07:39 +08:00 via iPad   ❤️ 1
    還可以直接下載勒索軟件
    NoAnyLove
        4
    NoAnyLove  
       2017-02-03 15:11:37 +08:00   ❤️ 1
    如果全部用 https 访问是不是可以避免这种问题?
    RE
        5
    RE  
       2017-02-03 15:12:31 +08:00   ❤️ 1
    这就是盈利点啊…
    DoraJDJ
        6
    DoraJDJ  
       2017-02-03 15:12:55 +08:00 via Android   ❤️ 1
    @NoAnyLove 直接在 DNS 下的毒, HSTS 都不管用
    你需要 DNSSEC
    NoAnyLove
        7
    NoAnyLove  
       2017-02-03 15:16:30 +08:00   ❤️ 1
    @DoraJDJ https 访问会验证加密证书, DNS 下毒定向到的那个假网站也能通过证书验证吗?
    BOYPT
        8
    BOYPT  
       2017-02-03 15:20:04 +08:00   ❤️ 1
    @NoAnyLove 不能的
    whx20202
        9
    whx20202  
       2017-02-03 15:36:03 +08:00   ❤️ 2
    配置合适的 https 在假 DNS 的时候由于目标站没有正确的证书,而会提示证书有问题的

    可以理解为比较低级中间人
    whx20202
        10
    whx20202  
       2017-02-03 15:37:38 +08:00   ❤️ 1
    接上条,但是还是危害极大,如果 DNS 被彻底掌握
    一般情况下建议直接使用公开的、信誉好的 DNS 即可

    如果非要追求无污染 DNS ,可以使用 dnscrypt 和 dnsmasq 来自建一个。。。
    jiangkun
        11
    jiangkun  
       2017-02-03 18:51:07 +08:00 via iPhone   ❤️ 1
    Love4Taylor
        12
    Love4Taylor  
       2017-02-03 18:54:21 +08:00 via Android   ❤️ 1
    任何 DNS 都有可能....... 就看你信任谁了..
    Humorce
        13
    Humorce  
       2017-02-03 18:57:25 +08:00   ❤️ 1
    用运营商的 DNS 就挺好的, 起码 CDN 能正确解析
    fallendawn
        14
    fallendawn  
       2017-02-03 19:07:19 +08:00   ❤️ 1
    有 https 就不怕 不过我现在全程 dnscrypt
    8355
        15
    8355  
       2017-02-03 20:20:37 +08:00   ❤️ 1
    流量就是钱的年代肯定有劫持 只是劫持哪些网站你不知道.淘宝京东那些不会吧.
    etund
        16
    etund  
       2017-02-03 20:35:44 +08:00   ❤️ 1
    @NoAnyLove 一开始我觉得这个楼是有问题的, DNS 是一个域名系统与业务无关的,怎么会有人问这种问题,知道看到你的回答才知道,原来在传输的时候数据可能被劫持修改(运营商等等),那么 https 应该是大概率保证,但是也不是必须的,不过应该 https 就足够了,我是这样想的。
    lenovo
        17
    lenovo  
       2017-02-04 17:46:50 +08:00   ❤️ 1
    megatron
        18
    megatron  
       2017-02-04 20:38:10 +08:00   ❤️ 1
    那是必然,劫持流量比 breaking bad 还挣钱。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4175 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:10 · PVG 18:10 · LAX 02:10 · JFK 05:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.