DNS服务器是否拦截并响应DNS请求，即使它不是请求机器的打算DNS服务器？

Question

"A“希望使用DNS Server 1或2解析google.com (在网卡上的IPv4设置中设置)。但DNS Server 3介于"A“和”DNS服务器“之间。服务器3将尝试响应DNS查询吗？或者，查询会被忽略，直到到达预定的目标DNS服务器为止？

Answer 1

每台计算机都有要联系的递归DNS服务器列表。

当它需要解析一个名称时，它将联系这些服务器中的一个(通常是列表中的第一个服务器，并且只有在第一个服务器根本没有回复时才切换到第二个服务器)。

当然，就像任何在网络上移动的内容一样，路径中的任何元素都可以拦截查询或回复，并重写它。

这种情况发生了，它被称为“骗人的DNS”。例如，某些ISP可能会尝试重写NXDOMAIN答复(当所查询的资源不存在时)，从而将您指向一个通用搜索引擎页面或类似的东西。

如果在一般情况下发生这种情况，客户端可能很容易看到，也可能不会看到。只有当查询的资源使用DNSSEC时，客户端才能验证在传输过程中没有修改答案。或者，为了提高安全性，只要检查远程证书，就需要在TLS上使用DNS或HTTPS上使用DNS。看看基于dnssec-trigger的软件unbound。