networking - poisoning - No se puede investigar el envenenamiento de DNS entre China y EE. UU.

Esto depende un poco de cómo se alteran las consultas. Si el servidor está dando resultados diferentes según su localidad, entonces preguntar directamente no será de ninguna utilidad. Si sus consultas están siendo envenenadas por un servidor de almacenamiento en caché, estos métodos pueden ser útiles.

Si tiene cuentas de shell en diferentes partes del mundo, puede realizar una prueba simple.

Estoy usando ''dig'', que está disponible en la mayoría de los sistemas * nix. Si está ejecutando Windows, es posible que desee buscar una alternativa en esta lista de herramientas de DNS.

Para encontrar los servidores DNS responsables
dig ns domain-in-question.com @the.dns.server.you.want.to.use
Para obtener las direcciones IP para el nombre de host
dig a host.domain-in-question.com @the.dns.server.you.want.to.use
(Puede omitir la parte @ .. para ejecutar con su servidor actual)

Recomiendo probar ambos desde diferentes partes del mundo para ver si el servidor en sí está dando resultados diferentes o si los servidores de caché en el camino están siendo envenenados.

Además, buscar "cómo envenenar dns" me dio una cantidad de resultados prácticos.

Pruebe esta herramienta web:

http://www.kloth.net/services/dig.php

En cuanto a aprender sobre el envenenamiento de DNS, cada computadora tiene configuraciones para las que confía el servidor DNS, y así sucesivamente. Si uno de ellos en una cadena se ve comprometido, cada computadora corriente abajo recibirá mala información.

Si los servidores remotos están configurados correctamente, no le permitirán interrogarlos.

Cualquier resolución recursiva debe configurarse para que solo brinde respuestas a los clientes a los que intenta servir.

Solo puede usar nslookup (el comando del server permite especificar el servidor DNS para preguntar)