V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BlueSedDraco
V2EX  ›  DNS

一个可以自动判断域名状态并进行 DNS 解析分流的方法

  •  
  •   BlueSedDraco · 2019-08-23 17:27:19 +08:00 · 7629 次点击
    这是一个创建于 1919 天前的主题,其中的信息可能已经有所发展或是发生改变。
    根域名服务器这种 DNS,返回的解析结果是有固定特征的:
    1. Authority 字段的长度大于 0 ;
    2. Answer 字段的长度等于 0 ;
    3. 返回的解析结果类型是 NS 记录。
    这三点如果有一点不符合,基本确定域名被污染。

    所以先把请求发送到根服务器然后判断返回结果再进行分流即可。
    这个是我用这个方法写的一个简单的程序:
    3 条回复    2019-10-26 03:55:48 +08:00
    kingmo888
        1
    kingmo888  
       2019-08-23 22:23:48 +08:00
    不明觉厉。
    julyclyde
        2
    julyclyde  
       2019-08-24 23:11:41 +08:00
    过几天你就会被根给 block 掉了
    甚至被写在根管理公司的报告里
    https://blog.verisign.com/security/verisign-perspective-root-server-attacks/
    Kobayashi
        3
    Kobayashi  
       2019-10-26 03:55:48 +08:00 via Android
    我记得有一些类似做判断进行丢掉伪包的成品项目,直接获得无污染结果。而且不需要用向根服务器查询这种骚操作。

    curedns,https://github.com/semigodking/cdns
    DNS 请求开启 edns 扩展,被污染的伪响应是不带 edns 扩展。判断后丢弃伪包,等待正确响应。

    其次,https://github.com/puxxustc/sans
    发起 SOA 查询做判断,GFW 会扔回一个 A 响应的假包。相比于上面那个,这个效率不大好,因为 SOA 不是 A 或者 AAAA,要查询两遍。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2608 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:54 · PVG 12:54 · LAX 20:54 · JFK 23:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.