是否可以屏蔽 DNS 查询？

Question

最终用户机器可以屏蔽其 DNS 查询吗来自另一台机器的 ID

通常这不叫掩码，而是地址欺骗。掩码通常意味着进行 DNS 查询他们自己看起来像不是 DNS 的东西（例如通过加密）。在你的情况下，它们仍然明显是 DNS 查询。

无论如何——如果你的目的是欺骗公司管理员，如果你说的是另一台机器在同一网络中，那么答案既是肯定的，也是否定的：

是的，可以使用虚假的源 IP 地址发送查询。在许多网络中（取决于交换机级别的安全性），可能很难分辨出区别。
不，你的机器将无法实际使用以这种方式 DNS – 它不会收到对这些虚假查询的响应，因为它们将被传送到另一台机器。因此，您不能使用此方法为自己绕过跟踪，而只能将罪责归咎于他人。

托管以太网交换机通常具有防止本地 IP 欺骗的功能（例如 IP-MAC 绑定、粘性 MAC 等），但这些功能需要实际启用才能工作，并且当两台机器仍位于同一台非托管交换机后面时，它无济于事。

Answer 1

最终用户机器可以屏蔽其 DNS 查询吗来自另一台机器的 ID

通常这不叫掩码，而是地址欺骗。掩码通常意味着进行 DNS 查询他们自己看起来像不是 DNS 的东西（例如通过加密）。在你的情况下，它们仍然明显是 DNS 查询。

无论如何——如果你的目的是欺骗公司管理员，如果你说的是另一台机器在同一网络中，那么答案既是肯定的，也是否定的：

是的，可以使用虚假的源 IP 地址发送查询。在许多网络中（取决于交换机级别的安全性），可能很难分辨出区别。
不，你的机器将无法实际使用以这种方式 DNS – 它不会收到对这些虚假查询的响应，因为它们将被传送到另一台机器。因此，您不能使用此方法为自己绕过跟踪，而只能将罪责归咎于他人。

托管以太网交换机通常具有防止本地 IP 欺骗的功能（例如 IP-MAC 绑定、粘性 MAC 等），但这些功能需要实际启用才能工作，并且当两台机器仍位于同一台非托管交换机后面时，它无济于事。

相关内容