“绿色 DNS”会不会把社交网站和购物网站解析到钓鱼网站 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sugod
V2EX    DNS

“绿色 DNS”会不会把社交网站和购物网站解析到钓鱼网站

  •  
  •   sugod 2017-02-03 15:01:25 +08:00 6697 次点击
    这是一个创建于 3171 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题。各类私人搭建的 DNS ,会不会有这个可能?

    18 条回复    2017-02-04 20:38:10 +08:00
    Technetiumer
        1
    Technetiumer  
       2017-02-03 15:05:06 +08:00   1
    有啊
    linbiaye
        2
    linbiaye  
       2017-02-03 15:05:50 +08:00   1
    肯定啊。
    michaelchs
        3
    michaelchs  
       2017-02-03 15:07:39 +08:00 via iPad   1
    可以直接下勒索件
    NoAnyLove
        4
    NoAnyLove  
       2017-02-03 15:11:37 +08:00   1
    如果全部用 https 访问是不是可以避免这种问题?
    RE
        5
    RE  
       2017-02-03 15:12:31 +08:00   1
    这就是盈利点啊…
    DoraJDJ
        6
    DoraJDJ  
       2017-02-03 15:12:55 +08:00 via Android   1
    NoAnyLove 直接在 DNS 下的毒, HSTS 都不管用
    你需要 DNSSEC
    NoAnyLove
        7
    NoAnyLove  
       2017-02-03 15:16:30 +08:00   1
    @DoraJDJ https 访问会验证加密证书, DNS 下毒定向到的那个假网站也能通过证书验证吗?
    BOYPT
        8
    BOYPT  
       2017-02-03 15:20:04 +08:00   1
    @NoAnyLove 不能的
    whx20202
        9
    whx20202  
       2017-02-03 15:36:03 +08:00   2
    配置合适的 https 在假 DNS 的时候由于目标站没有正确的证书,而会提示证书有问题的

    可以理解为比较低级中间人
    whx20202
        10
    whx20202  
       2017-02-03 15:37:38 +08:00   1
    接上条,但是还是危害极大,如果 DNS 被彻底掌握
    一般情况下建议直接使用公开的、信誉好的 DNS 即可

    如果非要追求无污染 DNS ,可以使用 dnscrypt 和 dnsmasq 来自建一个。。。
    jiangkun
        11
    jiangkun  
       2017-02-03 18:51:07 +08:00 via iPhone   1
    love4taylor
        12
    love4taylor  
    PRO
       2017-02-03 18:54:21 +08:00 via Android   1
    任何 DNS 都有可能....... 就看你信任谁了..
    rzti483NAJ66l669
        13
    rzti483NAJ66l669  
       2017-02-03 18:57:25 +08:00   1
    用运营商的 DNS 就挺好的, 起码 CDN 能正确解析
    fallendawn
        14
    fallendawn  
       2017-02-03 19:07:19 +08:00   1
    有 https 就不怕 不过我现在全程 dnscrypt
    8355
        15
    8355  
       2017-02-03 20:20:37 +08:00   1
    流量就是钱的年代肯定有劫持 只是劫持哪些网站你不知道.淘宝京东那些不会吧.
    etund
        16
    etund  
       2017-02-03 20:35:44 +08:00   1
    @NoAnyLove 一开始我觉得这个楼是有问题的, DNS 是一个域名系统与业务无关的,怎么会有人问这种问题,知道看到你的回答才知道,原来在传输的时候数据可能被劫持修改(运营商等等),那么 https 应该是大概率保证,但是也不是必须的,不过应该 https 就足够了,我是这样想的。
    lenovo
        17
    lenovo  
       2017-02-04 17:46:50 +08:00   1
    megatron
        18
    megatron  
       2017-02-04 20:38:10 +08:00   1
    那是必然,劫持流量比 breaking bad 还挣钱。
    关于     帮助文档     自助推广系统     博客   span class="snow">   API     FAQ     Solana     2213 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 16:07 PVG 00:07 LAX 09:07 JFK 12:07
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86