发送端->DNS服务器 请求:a.com的真实IP地址
正常:DNS服务器(没有找到就会向上一级DNS服务器查找)会根据a.com找到匹配的ip 220.112.1.1
劫持:在DNS服务器查找匹配值的时候,在某个节点修改他的域名匹配的ip(或者设置成无效ip),这样就会直接返回这个记录的IP地址,也就是被劫持后的220.112.6.66
发送端最后根据返回的IP,发送数据包!
本文共 239 字,大约阅读时间需要 1 分钟。
发送端->DNS服务器 请求:a.com的真实IP地址
正常:DNS服务器(没有找到就会向上一级DNS服务器查找)会根据a.com找到匹配的ip 220.112.1.1
劫持:在DNS服务器查找匹配值的时候,在某个节点修改他的域名匹配的ip(或者设置成无效ip),这样就会直接返回这个记录的IP地址,也就是被劫持后的220.112.6.66
发送端最后根据返回的IP,发送数据包!
转载于:https://my.oschina.net/querying/blog/1555054