Network
此内容尚不支持你的语言。
DNS 污染与劫持
Section titled “DNS 污染与劫持”eg: 用户访问 github.com 时, DNS 解析为无效的 IP 地址(eg: 0.0.0.0)
# DNS 解析配置文件cat /etc/resolv.conf# Generated by NetworkManagersearch DHCP HOSTnameserver 192.168.1.1nameserver 192.168.0.1- 由 NetworkManager(Linux 中管理网络连接的主要服务)自动生成和维护的。通常你不应该手动编辑这个文件,因为 NetworkManager 会根据你的网络设置(如连接的 WiFi 或有线网络)动态更新它。
- DNS 搜索域: 当在命令行或应用程序中输入一个不完整的主机名(没有后缀域名)时,系统会自动尝试在这些域后面添加后缀来解析。
- 第一个 DNS 服务器的 IP 地址
- 第二个 DNS 服务器的 IP 地址
- 192.168.1.1 和 192.168.0.1 是常见的家庭路由器的默认 IP , 路由器通常会进一步将查询转发给你的互联网服务提供商(ISP)的 DNS 服务器,或者公共 DNS 服务器(如 8.8.8.8 (Google) 或 1.1.1.1 (Cloudflare)),具体取决于路由器的配置
通过篡改 DNS 解析结果来干扰用户访问特定网站的行为。常见的 DNS 污染方式包括:
- DNS 劫持:劫持用户的 DNS 请求,将其指向错误的 IP 地址。
- DNS 污染:通过修改 DNS 服务器的缓存,将特定域名解析到错误的 IP 地址。
