在 DNS 响应中,有一个叫做附加部分(Additional Section)的记录,用于提供附加信息。在实际应用中,它通常用来提供某些主机名的 IP 地址,特别是那些出现在权威部分的主机名。本任务的目标是伪造该部分中的一些条目,并观察它们是否会成功缓存到目标本地 DNS 服务器中。特别是,当响应 www.example.com 的查询时,我们在伪造响应中除了答案部分的条目之外,还添加以下条目,:
;; AUTHORITY SECTION:
example.com. 259200 IN NS ns.attacker32.com.
example.com. 259200 IN NS ns.example.com.
;; ADDITIONAL SECTION:
ns.attacker32.com. 259200 IN A 1.2.3.4 🄰
ns.example.net. 259200 IN A 5.6.7.8 🄱
www.facebook.com. 259200 IN A 3.4.5.6 🄲
条目 🄰 和 🄱 与权威部分中的主机名相关。条目 🄲 与响应中的任何条目无关,但它为用户提供了“额外的”帮助,这样用户就不需要查找 Facebook 的 IP 地址。请使用 Scapy 来伪造这样的 DNS 响应。您的任务是报告哪些条目会被成功缓存,哪些条目不会被缓存,并解释原因。
