DNS解析器是否知道正在使用的应用层协议？

Question

我的iPad的3G连接通常会被劫持，每次我第一次浏览互联网时，都会向我展示供应商的欢迎页面。我注意到，只有在使用HTTP时才会发生这种情况，使用HTTPS或任何其他协议的页面都将被检索，而不会出现任何问题。

起初，我怀疑我的提供者只是嗅探我的请求以确定它是否是HTTP，如果是的话，它会向我的iPad发送一个自定义的HTTP响应，将它重定向到那个恼人的页面。不过，我无法验证这一点，因为无法更改3G连接的DNS解析程序或检查HTTP响应头。

今天我做了更多的调查，看到一些用户在论坛上讨论这个问题。其中一个人坚持认为提供者确实劫持了HTTP请求，因为只有在使用该协议时才会发生这种情况，而另一个人则会说这并不是实际发生的事情，而提供者实际上只是在操纵DNS响应。另一个用户确认，当他更改DNS设置时，页面就不再为他出现了。

这给我提了个问题。DNS解析器是否知道我使用的是什么协议？

还有其他可能发生的吗？还是我在那个论坛上读到的东西真的是假的？

Answer 1

DNS解析器是否知道我使用的是什么协议？

不，但它可以猜到。我是说，一个。启动url很可能是一个web服务器。

但这完全不需要。THe提供者在经过所谓的透明代理时重写了http请求。在那里，他们得到目标IP和请求域的名称。

Answer 2

DNS对应用程序使用它发送的查询一无所知。它也不应该/不能。这是臭名昭著的“站点查找者”黑客攻击如此糟糕的一个主要原因，而基于DNS的“帮助页面”通常被破坏。

例如，对于flame.org，我可以: ssh、mail、web、ftp、finger或jabber。DNS所做的就是返回一个名称来进行地址(或其他类型的数据)映射。如果我决定只重定向http请求，那就是失败了。