米柚愛好者論壇

標題: 剛剛在01看到某帖子修改DNS [打印本頁]
作者: 飍太郎    時間: 2014-1-14 14:18
標題: 剛剛在01看到某帖子修改DNS
我閒閒的也去改看看
真的變成不會擋台灣IP了呢
DNS 1  192.241.222.103
DNS 2   8.8.8.8
這樣改好以後我的小七平板
就可以直接使用土豆APP看影片了
天天動聽還有QQ音樂都是直接連線
v(^_^v)♪
作者: 鸚鵡    時間: 2014-1-14 15:09
這樣的確可以作到

但是,這是有安全行風險的
作者: 飍太郎    時間: 2014-1-14 15:15
鸚鵡 發表於 2014-1-14 15:09 static/image/common/back.gif
這樣的確可以作到

但是,這是有安全行風險的

可以大概告知會造成那些安全風險呢
作者: 鸚鵡    時間: 2014-1-14 15:48
本帖最後由 鸚鵡 於 2014-1-14 15:51 編輯
飍太郎 發表於 2014-1-14 15:15 static/image/common/back.gif
可以大概告知會造成那些安全風險呢

DNS 是把 Domain 解析成IP位址 的一種服務(協定)

你要瀏覽這個論壇,輸入網址 http://mi.ezbox.idv.tw/
你電腦上的客戶端會透過 DNS 查詢到實體IP:59.125.92.253
然後瀏覽器 連線到 59.125.92.253 的 80 port
並告知要瀏覽 Domain 為 mi.ezbox.idv.tw 的這個網站
網路主機上的網頁伺服器 便會把網頁原始碼 回傳給你的瀏覽器
你的瀏覽器 在依照網頁原始碼 解析內容 繪製畫面 給你瀏覽觀看

以上,是實際動作的流程


你 DNS 設定中華的 DNS:168.95.192.1 或 168.95.192.1
或 Google 提供的 DNS:8.8.8.8,甚至其他標準 DNS Server
都會查詢到的 IP 都是 59.125.92.253

而你設定那組DNS 之所以可以跳過大陸的 IP限制
是因為這個 DNS 服務,會刻意改變部份 domain 的查詢結果
讓查詢結果不對應到原本的IP,而是對應到他們自己的 或 其他特別設立的主機的 IP (通常位在大陸地區)

原本的連線方式
[你的電腦]  ->  [目的主機]

變更後的連線方式
[你的電腦]  -> [位在大陸的特定主機] -> [目的主機]

這些[特定主機]的代理伺服器,會先接收到[你的電腦]送出的資料
再連線到你原本要瀏覽的[目的主機],再把你送過來的資料傳送給[目的主機]
[目的主機]會因為來要資料的[特定主機]位在大陸,所以把資料回傳
[特定主機]會在收到[目的主機]的資料後,再傳給[你的電腦]
這樣就可以顯示了

以上,是設定 DNS 可以正常使用的原理


那麼,你有發現端倪了嗎?
192.241.222.103 這台 DNS 會刻意變更 Domain 對應的 IP
當然 他的出發點是好的
但如果提供者刻意,或這台主機被入侵的其他人刻意修改

那麼如果刻意變更其他網站對應的IP
假如:網路銀行、線上購物、網路信箱、Google、或 Facebook
那麼 他就可取得你原本要送給目的主機的資料
例如:fb 的帳號密碼、網路銀行的帳號密碼、信用卡號 有效日期 背面檢查碼


作者: 飍太郎    時間: 2014-1-14 15:56
夭壽勒這麼嚴重
哪還是小心點使用比較保險
感謝您用心的回答
作者: 鸚鵡    時間: 2014-1-14 15:59
飍太郎 發表於 2014-1-14 15:56 static/image/common/back.gif
夭壽勒這麼嚴重
哪還是小心點使用比較保險
感謝您用心的回答

是呀~

這樣的作法 遣藏著這種一般使用者不知道的隱性風險

提供這樣服務的人 通常出發點是好的
只是如果這台DNS 被其他人入侵,那就有可能被有心人士利用

所以我不會說 這東西不好,但確實存在著安全行風險
作者: yoyo930021    時間: 2014-1-14 16:08
專業歐
作者: porscheben    時間: 2014-1-14 18:11
鸚鵡 發表於 2014-1-14 15:48 static/image/common/back.gif
DNS 是把 Domain 解析成IP位址 的一種服務(協定)

你要瀏覽這個論壇,輸入網址 http://mi.ezbox.idv.tw/

看完後...準備把我的小米盒子 割愛了!!
作者: 鸚鵡    時間: 2014-1-14 18:14
porscheben 發表於 2014-1-14 18:11 static/image/common/back.gif
看完後...準備把我的小米盒子 割愛了!!

倒是不用 小米的 是因為內建有處理
所有相關資源可以讀取 是正常的

就像再台灣 刷開發版
會有 線上音樂 的功能
但是 你安裝百度音樂 卻不能聽
即使 MIUI的線上音樂 是 百度音樂 提供的

所以小米盒子一樣可以留著用啦
作者: isakira    時間: 2014-1-14 18:16
小米盒子我都用來當做 接收器,接收平版或者手機畫面
作者: Mi2Sir    時間: 2014-1-14 19:40
小米盒子當高清播放器很OK,
只是片源用應碟或NAS就好了!
作者: ibawa    時間: 2014-1-14 22:11
感謝分享...受教了!



歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/) Powered by Discuz! X2.5