如题。各类私人搭建的 DNS ,会不会有这个可能?
![]() | 1 Technetiumer 2017-02-03 15:05:06 +08:00 ![]() 有啊 |
![]() | 2 linbiaye 2017-02-03 15:05:50 +08:00 ![]() 肯定啊。 |
3 michaelchs 2017-02-03 15:07:39 +08:00 via iPad ![]() 可以直接下勒索件 |
4 NoAnyLove 2017-02-03 15:11:37 +08:00 ![]() 如果全部用 https 访问是不是可以避免这种问题? |
![]() | 5 RE 2017-02-03 15:12:31 +08:00 ![]() 这就是盈利点啊… |
6 DoraJDJ 2017-02-03 15:12:55 +08:00 via Android ![]() NoAnyLove 直接在 DNS 下的毒, HSTS 都不管用 你需要 DNSSEC |
![]() | 9 whx20202 2017-02-03 15:36:03 +08:00 ![]() 配置合适的 https 在假 DNS 的时候由于目标站没有正确的证书,而会提示证书有问题的 可以理解为比较低级中间人 |
![]() | 10 whx20202 2017-02-03 15:37:38 +08:00 ![]() 接上条,但是还是危害极大,如果 DNS 被彻底掌握 一般情况下建议直接使用公开的、信誉好的 DNS 即可 如果非要追求无污染 DNS ,可以使用 dnscrypt 和 dnsmasq 来自建一个。。。 |
![]() | 11 jiangkun 2017-02-03 18:51:07 +08:00 via iPhone ![]() 有 |
![]() | 12 love4taylor PRO ![]() 任何 DNS 都有可能....... 就看你信任谁了.. |
![]() | 13 rzti483NAJ66l669 2017-02-03 18:57:25 +08:00 ![]() 用运营商的 DNS 就挺好的, 起码 CDN 能正确解析 |
14 fallendawn 2017-02-03 19:07:19 +08:00 ![]() 有 https 就不怕 不过我现在全程 dnscrypt |
![]() | 15 8355 2017-02-03 20:20:37 +08:00 ![]() 流量就是钱的年代肯定有劫持 只是劫持哪些网站你不知道.淘宝京东那些不会吧. |
![]() | 16 etund 2017-02-03 20:35:44 +08:00 ![]() @NoAnyLove 一开始我觉得这个楼是有问题的, DNS 是一个域名系统与业务无关的,怎么会有人问这种问题,知道看到你的回答才知道,原来在传输的时候数据可能被劫持修改(运营商等等),那么 https 应该是大概率保证,但是也不是必须的,不过应该 https 就足够了,我是这样想的。 |
![]() | 17 lenovo 2017-02-04 17:46:50 +08:00 ![]() |
![]() | 18 megatron 2017-02-04 20:38:10 +08:00 ![]() 那是必然,劫持流量比 breaking bad 还挣钱。 |