Open
Description
目前DNS协议是基于UDP的不可靠无连接传输,入侵者无法截获��
�一个DNS的response包,原因可能是计算量太大了,所以采用了��
�种污染的方式,抢先在真正的DNS
response包返回之前先伪造一个response发送给请求者,而请求者�
��收到这个包之后以为就是真的结果了(因为无连接,先到原
则),就忽略掉之后的response了。DNSProxy这个软件的做法很简�
��,先缓存第一个收到的response,如果在一段时间内又收到了�
��外一个response,那就丢弃之前那个,如果没有收到,那说明�
��个response是真的,直接返回给请求的应用程序,这样就可以�
��滤出真假response了,参见SVN上的Python源码
Original issue reported on code.google.com by [email protected] on 28 Jul 2010 at 2:28