DNS欺骗 -电脑资料

　　本文仅用于研究目的！与此相关所产生的一切作者概不负责！

　　【摘要】

　　DNS欺骗可以用来上BBS隐藏ip，但其作用远远不止这些，

DNS欺骗

　　【简述】

　　熟悉网络的人都知道，当客户向一台服务器请求服务时，服务器方一般会根据客户的ip反向解析出该ip对应的域名。这种反向域名解析就是一个查DNS

　　(DomainNameService)的过程。

　　如果客户的ip对应有域名，那么DNS查询会返回其域名。服务器端得到这

　　一机器名后会将其记录下来并传递给应用程序，于是我们可以看到有人上bbs来自argo.zsu.edu.cn，其实她来自202.116.64.6――“逸仙时空”BBS。

　　细心的人会发现BBS上显示ip的栏是有长度局限的，因此若客户机的域名足够长便可隐藏住自己机器名，如parallelcomput其实是parallelcomputing.xx.xxx.xxx.xx。这便是隐藏ip的方法之一，此法要和网管比较熟或者咱自己就是DNS网管。;)

　　但是您和网管熟吗？反正偶不熟。:(

　　让我们换个思路：如果服务器在进行DNS查询时能够人为地给它我们自己的应答信息结果会怎样呢？答案显然不用我说了，这就是著名的DNS欺骗（dnsspoofing）。说实话，DNS欺骗威力巨大，把它用来在BBS上隐藏ip实在是杀鸡用牛刀。:)

　　【详述】

　　现有的大多数DNS服务实现存在两个比较“好”的性质。

　　其一为当DNS服务器收到一合法的DNS应答信息时它会接受这一返回包中的所有信息，并存入CACHE。举一个例子：在10.10.1.2的用户要TELNET到100.100.100.100上，100.100.100.100使用的DNS为100.100.100.200。三次握手后100.100.100.100会向100.100.100.200发一PTR类型的DNS查询（由IP查主机名）：

　　100.100.100.100->100.100.100.200[Query]

　　NQY:1NAN:0NNS:0NAD:0

　　QY:2.1.10.10.in-addr.arpaPTR

　　而100.100.100.200并没有关于用户IP对应域的信息，

电脑资料

　　100.100.100.200->10.10.1.5[Query]

　　NQY:1NAN:0NNS:0NAD:0

　　QY:2.1.10.10.in-addr.arpaPTR

　　这里隐蔽了iterative与recursive两种方式的区别，一般的DNS设置为iterative，recursive为可选。详见rfc1034。

　　10.10.1.5收到该查询信息后便可返回10.10.1.2对应的域名：

　　10.10.1.5->100.100.100.200[Answer]

　　NQY:1NAN:2NNS:1NAD:1

　　QY:2.1.10.10.in-addr.arpaPTR

　　AN:2.1.10.10.in-addr.arpaPTRclient.host.com

　　AN:client.host.comA10.10.1.2

　　NS:1.10.10.in-addr.arpaNSns.host.com

　　AD:ns.host.comA10.10.1.5

　　返回的包中给出了10.10.1.2对应的域名为client.host.com，并指出client.host.com对应的IP为10.10.1.2（请注意这两个对应的是不同的概念！）。如果这个返回包能由我们给出，岂不是爽呆了！

　　那么怎么做呢？可以控制住你的DNS，然后你想设成什么就是什么。但是太暴力了，偶不推荐这种方式:)。还有更温和的方法――如果局域网内有DNS服务器，那么可以通过监听、响应的方法实现DNS欺骗。

　　即先sniff传到局域网来的DNS查询包，然后代替本网段的DNS服务器给出应答信息（罗嗦了这么多，这里最重要，呵呵）。

　　但是本网段的DNS服务器也会同时给出应答信息，这样我们构造的包与它的包会有冲突，通常是我们的慢:(

    这样的DNS欺骗是不成功的。