浏览器 DNS 缓存的清理——chrome 和 firefox 浅谈浏览器、操作系统 DNS 缓存时间

浅析 DNS 缓存技术及应用考虑

你需要知道的“DNS 劫持”--web 安全篇

DNS 劫持方法

  1. 本机 DNS 劫持
  2. 路由器劫持
  3. 运营商劫持
  4. DNS 服务器被攻克

解决方案:

用 HTTP DNS 代替 Local DNS

DoT(DNS over TCP)

DoH(DNS over HTTP)

https+DoH/DoT 可解

劫持常见两种:dns/http

dns 一般用 tcp 可以解决(解决污染是另一个话题),借助工具

http 的话两种方法

  1. 经过一个可控 proxy,在 proxy 内过滤解决
  2. 禁止跳转,或者白名单,这种会出现刷新才能访问的情况,但频率很低

探测路由过程

windows 下的 baitracert 和 linux/BSD/router 下的 dutraceroute 都用于探测数据包从源到目的经过路由的 IP,但两者探测的方法却有差别 dao。

默认情况下,tracert 是向目的地址发出 ICMP 请求回显数据包,而 traceroute 是向目的地址的某个端口(大于 30000)发送 UDP 数据报。两者用于探测的数据类型不同。但他们也有一个共同点:都是通过设置发送包的 TTL 的值从 1 开始、逐次增 1 的方法来探测。

客户端、操作系统 DNS 控制

邪恶的浏览器 DNS 缓存

nscd - name service cache daemon

其他

守护进程(daemon)是生存期长的一种进程,没有控制终端。它们常常在系统引导装入时启动,仅在系统关闭时才终止。UNIX 系统有很多守护进程,守护进程程序的名称通常以字母“d”结尾:例如,syslogd 就是指管理系统日志的守护进程。通过 ps 进程查看器 ps -efj 的输出实例,内核守护进程的名字出现在方括号中

Linux 查看本地 DNS 服务器:

1
2
3
4
$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 202.112.14.21
nameserver 202.112.14.11