Chinaunix首页 | 论坛 | 博客
  • 博客访问: 438627
  • 博文数量: 132
  • 博客积分: 2511
  • 博客等级: 大尉
  • 技术积分: 1385
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-11 15:10
文章分类

全部博文(132)

文章存档

2012年(18)

2011年(35)

2010年(60)

2009年(19)

分类:

2009-09-21 23:40:54

今天试了一下scapy,构造DNS包(当然它的功能远不仅如此)确实很方便,很强大。。试着构造了一个之前一直想试一下的包,即一个查询包中含有两个问题,DNS包的内容如下:
Domain Name System (query)
    [Response In: 2]
    Transaction ID: 0x0000
    Flags: 0x0100 (Standard query)
        0... .... .... .... = Response: Message is a query
        .000 0... .... .... = Opcode: Standard query (0)
        .... ..0. .... .... = Truncated: Message is not truncated
        .... ...1 .... .... = Recursion desired: Do query recursively
        .... .... .0.. .... = Z: reserved (0)
        .... .... ...0 .... = Non-authenticated data OK: Non-authenticated data is unacceptable
    Questions: 2
    Answer RRs: 0
    Authority RRs: 0
    Additional RRs: 0
    Queries
        type A, class IN
            Name:
            Type: A (Host address)
            Class: IN (0x0001)
        ftp.mtlxy.com: type A, class IN
            Name: ftp.mtlxy.com
            Type: A (Host address)
            Class: IN (0x0001)

然 后不论将其发给bind还是unbound,得到的回应都是"format error",后来考虑了一下,关于multiple questions目前应该只是理论上存在,实际的服务器程序中应该都没有实现它。最直接一个问题就是:如果多个问题的查找结果不一样,而此时rcode 就只有一个,就没法用了。
另外,如果支持多个问题,那这样就有可能形成一种对服务器的攻击方式,因为客户端一个包发过来,DNS服务器有可能会进行多个查询,有可能会形成DDoS攻击。


另外,unbound的邮件列表是个好地方,人少,发的问题每次都有专业人士很快地回应。自己用的yahoo.com.cn的邮箱里面的中文在邮件列表中显得很异类。。。
阅读(2412) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~