/* Written by Edawrd
* BEng CSE department of CUHK,
* 如有错漏,欢迎批评指出,本人只是本科小菜鸟一个
*/
注:以下内容是基于BIND (Berkeley Internet Name Domain) 域名服务的
最近在学一门cyber security的课,总的来说挺有意思的。
在讲到DNS Cache Poisoning (wiki)的时候,Birthday Attack又被拿出来讲了,多亏教授的课件各种混乱,逼我的不得不自己去各种google,不然也学不到那么多东西。
先简单说一下基本原理
当一名client找到DNS服务器,询问www.example.com的IP地址是啥的时候,如果DNS服务器自己也不清楚www.example.com的IP地址是什么,那么该DNS服务器就会发出DNS Query,问“谁知道www.example.com的IP地址是啥啊?”。如果有人响应,告诉它www.example.com的IP地址是XX.XX.XX.XX,那么它就会把该IP储存起来,那么下一次有别人问它www.example.com的IP地址是什么的时候,它就可以直接告诉对方IP地址是XX.XX.XX.XX
攻击者进行攻击的情景如下: