c - DNS 客户端不接受 DNS 响应-6ren

c - DNS 客户端不接受 DNS 响应

转载作者：行者123 更新时间：2023-12-02 03:55:17

24

4

我正在为我的家庭作业创建一个虚假的 DNS 响应。

我能够在 DNS 服务器实际响应之前成功发送欺骗响应(通过数据包捕获验证)

DNS 响应的数据包捕获:

=======================================================================
MY FAKE DNS RESPONSE
--------------------
Wed Apr 20 22:04:25 2016    Ether-type: IP (0x0800) 
Source MAC Address:  00:0c:29:b6:95:c8  Destination MAC Address: 00:0c:29:0f:e9:96
Source IP Address: 192.168.88.132   Destination IP Address: 192.168.88.131 
UDP packet  Source Port: 53     Destn Port: 37837   UDP Length = 46
============
UDP PAYLOAD:
============
2d  97  81  80  00  01  00  01  00  00  00  00  02  69  6e      -............in
05  79  61  68  6f  6f  03  63  6f  6d  00  00  01  00  01      .yahoo.com.....
c0  0c  00  01  00  01  00  00  02  58  00  04  9b  21  11      .........X...!.
44      D........X...!.


=======================================================================
ACTUAL DNS RESPONSE
-------------------
Wed Apr 20 22:04:25 2016    Ether-type: IP (0x0800) 
Source MAC Address:  00:50:56:e9:cd:36  Destination MAC Address:  00:0c:29:0f:e9:96
Source IP Address: 192.168.88.2     Destination IP Address: 192.168.88.131 
UDP packet  Source Port: 53     Destn Port: 37837   UDP Length = 89
============
UDP PAYLOAD:
============
2d  97  81  80  00  01  00  03  00  00  00  00  02  69  6e      -............in
05  79  61  68  6f  6f  03  63  6f  6d  00  00  01  00  01      .yahoo.com.....
c0  0c  00  05  00  01  00  00  00  05  00  0f  06  66  64      .............fd
2d  66  70  32  03  77  67  31  01  62  c0  0f  c0  2a  00      -fp2.wg1.b...*.
01  00  01  00  00  00  05  00  04  62  8b  b7  18  c0  2a      .........b....*
00  01  00  01  00  00  00  05  00  04  62  8b  b4  95      ..........b...*


=======================================================================

如您所见，我的虚假响应在实际 DNS 响应之前到达。但由于某种原因，DNS 客户端总是接受较晚的(真实的)响应。

问题:

为什么 DNS 客户端不接受我的 DNS 响应，即使它在实际到达之前到达？
是否是因为 DNS 响应数据包格式错误？
是否是因为虚假响应的 IP 地址与实际 IP 地址不同？
是否有任何 DNS 客户端调试/日志这可以帮助我找出为什么 DNS 客户端不接受我的响应？
还有其他原因吗？

调试输出来自 Ubuntu 14.04

我真的被这个问题困扰了三天，但我无法找出原因。如有任何帮助，我们将不胜感激:)

最佳答案

为了让您的虚假 DNS 响应正常工作，首先:UDP 目标端口、DNS 事务 ID 和所请求的域名必须与客户端请求匹配。我假设您已经正确执行了此操作。

但是，正如Stian提到的，DNS响应源IP地址必须与合法的DNS服务器IP地址匹配；如果没有，它就会被客户端丢弃。 (据我所知，源 MAC 地址不需要匹配。)

为了自己设置源IP地址，您需要创建一个RAW IP套接字而不是UDP套接字，并使用RAW IP数据包伪造完整的UDP数据包(假DNS响应)。您可以找到here用于创建此类 RAW IP 套接字并从 RAW 伪造 UDP 数据包(包括 UDP 校验和)的代码片段。

关于c - DNS 客户端不接受 DNS 响应，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/36802723/

24

4

0

文章推荐： numpy - 在 python3.3 上安装 numpy - 为 python3 安装 pip

文章推荐： java - ListItem 不响应 Android ArrayAdapter 中的 clickEvents？

文章推荐： iis - 使用 appcmd 创建网站后出现未知网站

文章推荐： wpf - TabControl中的ListBox滚动问题

php - 我需要在PHP中激活什么？接受 [
我正在本地编程应用程序，但是当我迁移到服务器时，使用此行出现解析错误: if(!is_array($data[array_keys($data)[0]])) 返回值: Parse error: syn
java - 接受/拒绝聊天客户端中的文件传输
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 9 年前。 Improv
C++ Winsock - 接受()
我已经开始尝试用 C++ 学习 Winsock，但我遇到了一些问题。我首先遵循 MSDN 上的 Winsock 示例(一个基本的客户端-服务器)。 http://msdn.microsoft.com/
linux - 接受/轮询问题
我有一段使用 epoll 的代码，但它有问题。当我运行它时，它给出输出:服务器套接字()没问题......服务器绑定(bind)()没问题......3个4个接受:无效参数我在 ubuntu lin
php - 接受 $_GET 变量作为文件路径
我正在寻找一种方法来接受 $_GET 变量作为文件路径，例如 - /page/test将转换为 page.php?page=test .我已经搜索过，但找不到任何可以帮助我的东西，因此我在这里问。我
接受 float 和减号 (-) 符号的正则表达式
我想要一个只接受从 0 到 9 和减号的浮点数的正则表达式。请帮忙。最佳答案 ^[-+]?[0-9]*\.?[0-9]+$ ^ - 字符串开头 [-+]? - 0 或 1 符号指示符 [0-9]*
c - 接受\r\n输入C程序
请问如何接受\r\n无需将其更改为 \\r\\n , 与 fgets . 我想让程序翻译 \r\n到换行符而不是将其打印为字符串。当前代码: char buff[1024]; printf("Msg
cocoa - 接受 Dock 图标上的卷滴
我正在编写一个 Cocoa 应用程序，该应用程序需要在其 Dock 图标上接受已安装卷的滴落。它不是基于文档的；我打算将每个卷分派(dispatch)到 application:openFiles 中
SQLite 接受 SQL 语法中不存在的连接类型
我在 SQLite 中发现了这种意外行为。 SQLite 似乎接受 SQL 连接语法中的任意关键字。如果我不小心键入了 natural join 而不是 natural join，则会生成笛卡尔积。这
.net - 接受 Drop 时如何在文本框上移动插入插入符
我在 Windows 窗体的同一个窗体上有一个 TreeView 和一个多行文本框。我有拖放设置，以便我可以将节点从 TreeView 拖到文本框并将文本插入文本框(这是有效的)。我想增强这一点，以
javascript - 接受 D3 布局树中的通用嵌套对象
我正在创建一棵类似于 D3 Layout Tree 的树并尝试绑定(bind)我的自定义 JSON 对象。切换树节点的代码如下。 function toggleAll(d) { if (d.c
Symfony2 DateTime null 接受
所以，我希望能够向我的 DOB 字段发送空选项。这是我的表单生成器: ->add('birthDate', DateType::class, array( 'widg
Django 接受 GET 参数
错误可以在这里看到:http://djaffry.selfip.com:8080/ 我希望索引页接受参数，无论是 mysite.com/search/param_here 或 mysite.com/?
parsing - 接受 Scala 标识符的解析器？
我想知道标准 Scala 解析器组合器是否包含一个解析器，该解析器接受 Scala 语言本身也接受的相同标识符(如 Scala 语言规范第 1.1 节中所指定)。 StdTokenParsers 特征
java - 接受 ServerSocket 上的所有传入请求
我暂时使用以下行在我的 Android 手机上创建 ServerSocket: socketl = new ServerSocket(port, 0, InetAddress.getByName("1
ios - 接受 AppStore 应用程序在每台设备上崩溃
今天早上刚刚发布了一个应用程序，我在所有可能的设备和模拟器上测试了它，但是当我从商店下载它时，应用程序在启动时崩溃。我在很多设备和iOS版本上测试过，但结果都是一样的: Incident Identi
java - 接受 5 个名字并打印最长的名字？
我想要 5 个名字中最长的一个。我想我应该使用 compareTo() 方法或 length()？输出必须是这样的: enter 5 names : Joey Mark Catherine Zach
Java - 接受 Map 作为类中的参数
抱歉，我不熟悉泛型，我可以创建一个如下所示的泛型类: public class InfoField { } 上面的类可以接受如下值: , User> 但是我可以有接受 map 对象作为值的类吗？
excel - 接受 address() 并给出值的函数
我想让一个单元格等于它上面的单元格。当我写作时 =address(row()-1;column()) 它只是写入上面单元格的名称(例如，对于 B2，它写入 $B$1) 是否有一个函数可以输入地址并放
java - Asm ClassReader 接受
我正在使用Asm访问java字节码来获取方法信息。看来ClassReader类的accept方法是异步调用的，所以不可能立即获取方法信息。我该怎么办？最佳答案实际上，accept 方法是从您自己的

首页

博学

6Ren·AI

商城

c - DNS 客户端不接受 DNS 响应