我正在进行一项旨在解决 DNS 中特定问题的研究。在这项研究中,我需要向 DNS 解析器和 DNS 权威服务器添加更新。
我想知道 DNS 解析器和 DNS 权威服务器之间发送的数据包是什么?它们之间以及我在 Wireshark 中看到的数据包(位于我的客户端(浏览器)和 DNS 解析器之间)之间有什么区别吗?特别是:
- 最大的解析器在将 DNS 查询发送到权威服务器之前是否会更改数据包内部的某些内容?
- 权威服务器在其答案中是否支持整个 DNS 协议?(例如:支持 DNS 内部的附加部分或 EDNS 等扩展)。
目标是了解哪些变化对于服务器来说足够小,并确保服务器之间的标准通信是正常的 DNS 查询和答复。
谢谢!
答案1
让我帮你节省点时间。你无法匿名更新 DNS 解析器。如果你能,互联网就会崩溃。我们称之为 DNS 缓存中毒/DNS 欺骗。
不久前确实发生过这种情况,主要域名崩溃或遭到黑客攻击。互联网上有许多关于 DNS 黑客攻击和 DNS 安全的研究论文可供阅读。
示例文章: