是否可以屏蔽 DNS 查询?

是否可以屏蔽 DNS 查询?

是否有可能屏蔽 DNS 查询?

示例场景:在企业网络中,最终用户机器是否可以将其 DNS 查询屏蔽为来自另一台机器 ID。

谢谢。

答案1

最终用户机器可以屏蔽其 DNS 查询吗来自另一台机器的 ID

通常这不叫掩码,而是地址欺骗。掩码通常意味着进行 DNS 查询他们自己看起来像不是 DNS 的东西(例如通过加密)。 在你的情况下,它们仍然明显是 DNS 查询。

无论如何——如果你的目的是欺骗公司管理员,如果你说的是另一台机器在同一网络中,那么答案既是肯定的,也是否定的:

  • 是的,可以使用虚假的源 IP 地址发送查询。在许多网络中(取决于交换机级别的安全性),可能很难分辨出区别。

  • 不,你的机器将无法实际使用以这种方式 DNS – 它不会收到对这些虚假查询的响应,因为它们将被传送到另一台机器。因此,您不能使用此方法为自己绕过跟踪,而只能将罪责归咎于他人。

托管以太网交换机通常具有防止本地 IP 欺骗的功能(例如 IP-MAC 绑定、粘性 MAC 等),但这些功能需要实际启用才能工作,并且当两台机器仍位于同一台非托管交换机后面时,它无济于事。

相关内容