当网络遭到 DNS 缓存攻击时, 使用 UDP 进行 DNS 查询时会受阻碍, 因此会想到使用 TCP 进行 DNS 查询, 从而避免 DNS 缓存攻击。
博主博客
处理步骤
- 安装好 python 后下载 Tcp-DNS-proxy, 下载 tcpdns.py 运行;
- 在命令行下运行
netstat -an
检查是否存在 UDP 127.0.0.1:53 结果 - 修改网络设置, 将 DNS服务器 改成 127.0.0.1
- 在命令行下运行
nslookup www.android.com
, 应该能得到正确的结果
服务器: UnKnown
Address: 127.0.0.1
非权威应答:
名称: www3-china.l.google.com
Addresses: 2404:6800:4005:800::200e
74.125.204.100
74.125.204.113
74.125.204.102
74.125.204.101
74.125.204.139
74.125.204.138
Aliases: www.android.com
www3.l.google.com