这是一个创建于 3250 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题。各类私人搭建的 DNS ,会不会有这个可能?
 | 1 Technetiumer 2017-02-03 15:05:06 +08:00  1 有啊 |
 | 2 linbiaye 2017-02-03 15:05:50 +08:00 1 肯定啊。 |
 | 3 michaelchs 2017-02-03 15:07:39 +08:00 via iPad 1 可以直接下勒索件 |
 | 4 NoAnyLove 2017-02-03 15:11:37 +08:00 1 如果全部用 https 访问是不是可以避免这种问题? |
 | 5 RE 2017-02-03 15:12:31 +08:00 1 这就是盈利点啊… |
 | 6 DoraJDJ 2017-02-03 15:12:55 +08:00 via Android 1 NoAnyLove 直接在 DNS 下的毒, HSTS 都不管用 你需要 DNSSEC |
 | 9 whx20202 2017-02-03 15:36:03 +08:00 2 配置合适的 https 在假 DNS 的时候由于目标站没有正确的证书,而会提示证书有问题的 可以理解为比较低级中间人 |
| 10 whx20202 2017-02-03 15:37:38 +08:00 1 接上条,但是还是危害极大,如果 DNS 被彻底掌握 一般情况下建议直接使用公开的、信誉好的 DNS 即可 如果非要追求无污染 DNS ,可以使用 dnscrypt 和 dnsmasq 来自建一个。。。 |
 | 11 jiangkun 2017-02-03 18:51:07 +08:00 via iPhone 1 有 |
 | 12 love4taylor PRO 1 任何 DNS 都有可能....... 就看你信任谁了.. |
 | 13 rzti483NAJ66l669 2017-02-03 18:57:25 +08:00 1 用运营商的 DNS 就挺好的, 起码 CDN 能正确解析 |
 | 14 fallendawn 2017-02-03 19:07:19 +08:00 1 有 https 就不怕 不过我现在全程 dnscrypt |
 | 15 8355 2017-02-03 20:20:37 +08:00 1 流量就是钱的年代肯定有劫持 只是劫持哪些网站你不知道.淘宝京东那些不会吧. |
 | 16 etund 2017-02-03 20:35:44 +08:00 1 @NoAnyLove 一开始我觉得这个楼是有问题的, DNS 是一个域名系统与业务无关的,怎么会有人问这种问题,知道看到你的回答才知道,原来在传输的时候数据可能被劫持修改(运营商等等),那么 https 应该是大概率保证,但是也不是必须的,不过应该 https 就足够了,我是这样想的。 |
 | 17 lenovo 2017-02-04 17:46:50 +08:00 1 |
 | 18 megatron 2017-02-04 20:38:10 +08:00 1 那是必然,劫持流量比 breaking bad 还挣钱。 |
Select Language