Я работаю над созданием ложного ответа DNS для моей домашней работы.Ответ DNS не принят DNS-клиентом
Я могу успешно послать поддельный ответ до фактического ответа сервера DNS (проверяется путем захвата пакетов)
пакетов захвата ответов DNS:
=======================================================================
MY FAKE DNS RESPONSE
--------------------
Wed Apr 20 22:04:25 2016 Ether-type: IP (0x0800)
Source MAC Address: 00:0c:29:b6:95:c8 Destination MAC Address: 00:0c:29:0f:e9:96
Source IP Address: 192.168.88.132 Destination IP Address: 192.168.88.131
UDP packet Source Port: 53 Destn Port: 37837 UDP Length = 46
============
UDP PAYLOAD:
============
2d 97 81 80 00 01 00 01 00 00 00 00 02 69 6e -............in
05 79 61 68 6f 6f 03 63 6f 6d 00 00 01 00 01 .yahoo.com.....
c0 0c 00 01 00 01 00 00 02 58 00 04 9b 21 11 .........X...!.
44 D........X...!.
=======================================================================
ACTUAL DNS RESPONSE
-------------------
Wed Apr 20 22:04:25 2016 Ether-type: IP (0x0800)
Source MAC Address: 00:50:56:e9:cd:36 Destination MAC Address: 00:0c:29:0f:e9:96
Source IP Address: 192.168.88.2 Destination IP Address: 192.168.88.131
UDP packet Source Port: 53 Destn Port: 37837 UDP Length = 89
============
UDP PAYLOAD:
============
2d 97 81 80 00 01 00 03 00 00 00 00 02 69 6e -............in
05 79 61 68 6f 6f 03 63 6f 6d 00 00 01 00 01 .yahoo.com.....
c0 0c 00 05 00 01 00 00 00 05 00 0f 06 66 64 .............fd
2d 66 70 32 03 77 67 31 01 62 c0 0f c0 2a 00 -fp2.wg1.b...*.
01 00 01 00 00 00 05 00 04 62 8b b7 18 c0 2a .........b....*
00 01 00 01 00 00 00 05 00 04 62 8b b4 95 ..........b...*
=======================================================================
Как вы можете видеть мою подделку ответ до фактического ответа DNS. Но по какой-то причине клиент DNS всегда принимает более поздний (подлинный) ответ.
Вопросы:
- Почему мой ответ DNS не принимаются клиентом DNS, даже если он прибывает до фактического один?
- Это из-за ошибочного формата ответа DNS-ответа?
- Это потому, что IP-адрес поддельного ответа отличается от фактического?
- Есть ли какие-либо DNS-отлаживатели/журналы , которые могут помочь мне узнать, почему мой ответ не принят DNS-клиентом?
- Любые другие причины?
Выход отладки из Ubuntu 14.04
Я действительно застрял с этой проблемой в течение 3 дней, и я не в состоянии выяснить причину. Любая помощь приветствуется :)
Может ли он использовать реальный отклик, потому что именно он получает _last_? Клиент может работать с последней информацией. Любой шанс, что вы можете отключиться от интернета или иначе заблокировать подлинный пакет DNS и посмотреть, что произойдет? И не похоже, что на вашем компьютере есть какие-либо DNS-кэши: http://stackoverflow.com/questions/11020027/dns-caching-in-linux – yano
Спасибо yano, но я думаю, что это невозможно в соответствии с этим статья: http: // serverfault.com/questions/102879/how-do-dns-clients-choose-an-ip-address-when-they-get-multiple-answers –