¹ýÂËdnsÎÛȾ
(2012-02-16 10:24)
·ÖÀࣺ ¼¼Êõ
dnsÎÛȾʵÔÚÊDZ°±ÉºÍ¿É³ÜµÄÐÐΪ£¬ÎÒ²»Äܸıäʲô£¬µ«ÎÒÖÁÉÙ¿ÉÒÔ×öµãʲô¡£
ËüµÄÔÀí¿É¼ûhttp://www.docin.com/p-175972108.html
¼òµ¥µã˵£¬¾ÍÊÇͨ¹ýÌáÇ°·µ»Ø´íÎóµÄdnsÏìÓ¦°ü£¨ÎÛȾ°üÔçÓÚÕý³£°üµ½´ï¿Í»§¶Ë£©´ïµ½ÎÛȾµÄÄ¿µÄ¡£
ËùÒÔ˵£¬Ö»ÒªÔÚÕâ¸ö´óµÄ¾ÖÓòÍøÄÚ£¬¾Í»á±»ÎÛȾ¡£Ä¿Ç°ËüµÄÎÛȾ·½Ê½½ö½öÊǶÔudp·½Ê½µÄdns²éѯÎÛȾ¡£
ÖªµÀµÄÎÛȾ·½Ê½£¬¾ÍºÃ¶ÔÖ¢ÏÂÒ©£º
1.ʹÓÃtcp·½Ê½²éѯ
a£©windows¿Í»§¿ÉÐÞ¸Ädnsapi.dll£¬ÈÃËùÓÐdnsÇëÇó¶¼×ßtcpÐÒé
b£©½¨Á¢±¾µØdns£¬Ê¹ÓÃtcpÐÒé²éѯ£¨ÀýÈçunbound,pdnsdµÈµÈ£©£»±àдdns proxy(http://code.google.com/p/pydnsproxy/)
2.ͨ¹ýÑÓ³Ù·½Ê½¹ýÂËÆÛƵÄudp
±àдdnsproxy(http://code.google.com/p/dnsproxycn/)£¬Í¨¹ýÑÓ³Ù´¦Àí£¬¹ýÂËÔçµ½µÄÎÛȾ°ü¡£
3.ͨ¹ýttlÅжϣ¬¹ýÂËÆÛÆÎÛȾ
»ñÈ¡ÄãµÄdns·þÎñÆ÷Õý³£ÏìÓ¦°üµÄttl
ÒÔÕý³£µÄttl=44¾ÙÀýÈçÏÂ
iptables -A INPUT -p udp -sport 53 -m ttl --ttl-lt 44 -j DROP
iptables -A INPUT -p udp -sport 53 -m ttl --ttl-gt 44 -j DROP
iptables -A INPUT -p udp -sport 53 -m ttl --ttl-eq 44 -j ACCEPT
ÒÔÉϼ¸ÖÖ·½Ê½¶¼¿ÉÒԽϺõĽâ¾öĿǰǽÄÚdnsÎÛȾ£¬ÆäÖÐÓÅÁÓÇë×ÔÐÐÌå»á¡£
