Bind9 DNS 服务器中的 DNS 欺骗

2024-5-31 • tag-icon

我将 Ubuntu Server 18.04 配置为主 DNS 服务器。zone ==> google.com

;
; BIND data file for local loopback interface
;
$TTL    12h 
@   IN  SOA ns1.google.com. root.google.com. (
                  2     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;
@     IN    NS  ns1.google.com.
ns1   IN    A   193.168.10.1
www   IN    A   <fake IP>
mail    IN  A   <fake IP>

我配置客户端将此服务器用作 DNS 服务器，但当我进入mail.google.com客户端浏览器时，出现 SSL ERR。浏览器如何理解此问题？客户端的浏览器是最新的。

答案1

浏览器自带预定义的受信任证书颁发机构 (CA) 列表。您需要获取由受信任 CA 签名的 mail.google.com 证书，以消除 SSL 错误。当然，除非您证明自己拥有该域名，否则您无法获得此类证书。

答案1

相关内容