关于DNS欺骗流行/非流行站点的快速问题

Question

早些时候，我有一个困难的时间欺骗DNS到我自己的计算机。我在用ettercap来毒死目标。我除了成功什么都没有。但我注意到，我只能欺骗不受欢迎的网站或网络游戏网站。然而，我会尝试欺骗更流行的服务，如facebook.com，甚至我去的非现实引擎论坛，而没有运气。它总是说：“这个页面不能显示。”即使在我刷新目标计算机上的系统缓存、浏览器缓存和IE中的所有私有数据之后，也会发生这种情况。经过一些谷歌搜索，甚至搜索这个板，我看到SSL与HSTS可能是一个因素。这对我来说毫无意义。如果我杀死了浏览器内存，IE怎么知道facebook使用SSL，如果它一开始就不能访问facebook呢？现代浏览器是否有需要检查的域/IP关系列表？如果是这样的话，那么所有Youtube教程是如何做得这么好的呢？他们是不是在镜头外做了什么让它正常工作？

Answer 1

现代浏览器是否有需要检查的域/IP关系列表？

是。现代浏览器有一个使用HSTS的重要站点的内置列表，这些站点甚至可以保护新的浏览器安装，防止使用sslstrip或类似工具劫持这些站点。关于铬和衍生物以这种方式保护的站点列表，请参见铬源代码 (Chrome，Opera.)在https://hstspreload.appspot.com/，你甚至会提议自己的站点来添加。