Yoo趣儿

Yoo趣儿 探索分享 分享发现 国内反诈反的那么认真,为什么几乎所有的 DNS 都不上 DN ...

国内反诈反的那么认真,为什么几乎所有的 DNS 都不上 DNS sec 呢?

查看 89|回复 11
作者:zanx817   
最近发现,通过 DIG 工具解析域名时可以通过 flags 中是否包含“ad”( Authenticated Data )字样识别。
下面 233.5.5.5 、180.184.1.1 、114.114.114.114 等分别是阿里云、腾讯、百度、字节跳动的 DNS 检验结果。
国内竟然都不支持 DNSSEC ,难不成是为了方便劫持?
(base) ➜  ~ dig +dnssec cf.com @180.184.1.1 |grep QUE|grep flags
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
(base) ➜  ~ dig +dnssec cf.com @119.29.29.29 |grep QUE|grep flags
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
(base) ➜  ~ dig +dnssec cloudflare.com @180.76.76.76 |grep QUERY |grep flags
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
(base) ➜  ~ dig +dnssec cloudflare.com @114.114.114.114 |grep QUERY |grep flags
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
(base) ➜  ~ dig +dnssec cloudflare.com @114.114.114.114 |grep QUERY |grep flags
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
(base) ➜  ~ dig +dnssec cloudflare.com @8.8.8.8 |grep QUERY |grep flags
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
(base) ➜  ~ dig +dnssec cloudflare.com @1.1.1.1 |grep QUERY |grep flags
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

DNSSEC, 国内, 劫持

相关帖子

frankilla   
dnspod 和阿里云的 dnssec 是收费服务?
laikicka   
哪国的反诈反的认真? 中国? 🤣
xuejianxianzun   
是真的认真反诈,还是以反诈之名行监控隐私、倒卖隐私之实?
hefish   
对国内的商家已经很失望了,即便+dnssec 也一样失望。。。咳咳。。。
mooyo   
你也不想想,能劫持你 DNS 的都是谁?反诈反的是谁?
Phant0m   
搞得他们真的是在反诈一样
euph   
反诈只是搞反诈带了的额外收益而已
Lightbright   
国内衙门理解的安全 DNS ,指的是提供 DNS 服务必须要有资质、备案,这才是真正的“安全”
jaxjax   
对这方面没有专门研究过。
一个猜想:建墙的一个手段不就是 DNS 污染吗,上 DNSSEC 就完全没有必要了,因为要污染 DNS 的就是它们本身。
下一页 »
12下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-11-10 03:47 , Processed in 0.126028 second(s), 11 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部