怎么做防域名污染 #6
Comments
|
NSP是可以做防止域名污染的哦,禁止其它的同类型的NSP(提供域名服务 /NS)自己编写可以翻墙到境外的DNS代理服务器,由其进行DNS/53端口协议数据报的转发(那么获取到的DNS就不是被污染过的);;;当然除了NSP也可以手动编写本地的DNS环路服务器(相对容易点而且易于调试)。 |
|
请问本地环路dns服务器是个这么原理? |
类似,但基于NSP的方法不是本地环路,在NSP(namespace service provider / 名称服务提供者)实现一个虚拟的仅针对目标应用的DNS服务器(用来伪造 Fuck IP 与域名之间的一一对应关系)。 当然也可以是让系统使用 localhost (一般是127.0.0.1)上的DNS本地环路服务器(自己做的虚拟服务器) |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
代码中好像是转到虚拟IP的23端口 不知道什么用意 大佬可以解释下吗 如何做防域名污染呢
The text was updated successfully, but these errors were encountered: