我正在制作一个工具,可以嗅探网络的 DNS 流量并查找 DNS 欺骗攻击,因此我嗅探 DNS 响应,但我需要一种方法来检查每个响应并查看其是否有效,想要使用 https://exana .io/tools/dns/ 但它不起作用,我需要一个可以将 DNS 响应发送到的 API,它会检查它。
起初我想用virustotal检查IP是否是恶意的,但它不能防止DNS欺骗,因为它与恶意IP无关...... 我想使用 exana.io 的 api,但它不起作用。
在远程服务器上设置“绑定缓存名称服务器”,并将etc/resolv.conf设置为127.0.0.1。
通过加密通道,要求您的远程服务器执行 DNS 查找。如果 IP 匹配,那就太好了。
如果 IP 不匹配,请对两个 IP 进行 whois 查找。如果属于同一个 ISP,可能仍然没有被欺骗。
如果不匹配的 IP 属于不同的 ISP,则 dns 很可能是欺骗性的。