外部网络DNS欺骗

Question

我最近一直在想，如果可能的话，DNS欺骗外部网络。比方说，你是attacker.com，受害者当然是victim.com。然后我想出了两种方案：

1. 您设法找到victim.com DNS服务器，在那里毒害缓存，只需等待受害者连接即可。

或者2.使用来自先前设置的DNS服务器的解析查询轰炸victim.com，当然，这些查询是伪造的。

所以我的问题是:假设2有可能吗？因为我找不到为什么它不起作用的原因，而且知道我的运气，有一个简单的答案。

这是我一直读到的关于它的报纸：无菌

Answer 1

要做到这一点，您必须伪造DNS服务器的IP地址，如果您必须通过internet，攻击可能会因为以下两个原因而无法工作：

1. 如果受害者的DNS服务器在他的内部网中有一个私有IP号，您将无法通过internet发送数据包，因为来自私有范围的私有IP地址不是根植于internet上的。
2. 如果您伪造一个公共IP地址，并试图发送它，您的ISP可能不会根植它，它只会丢弃数据包。在生根包之前，一些根用户会检查源IP是否来自特定的接口。

如果您不需要通过internet到达外部网络，则您的专用路由器可能会根据其配置将数据包根目录化。