一個DNS數據包的驚險之旅_風聞

1

踏上旅程

“小子，快去查一下www.paypal.com的IP地址，我急用，晚了我弄你！”，暴躁老哥一把關上了門，留我一個DNS數據包在冷冰冰的房間。

過了一會兒，一位大叔打開了門，帶着我來到了一座叫tcpip大廈。

“等我一下啊，我馬上回來”，大漢走進了這座大廈。

這時，我看到旁邊另外有一個DNS數據包也在等着。

“Hi，你查什麼域名呢？讓我看看”，我上前打招呼。

他沒有搭理，反而後退了幾步，躲開了我。

這一來，我反而更好奇了！我老遠瞟了一眼，只看到了部分：

….JXU0RTAwJXU1MjA3JXU2QjYzJXU1RTM4JXVGRjBDJXU3QjQ5JXU1Rjg1JXU2MzA3JXU3OTNB.com

這域名長的好生奇怪，在我的職業生涯還從未見過如此長如此怪異的域名。

沒過多久，大叔提着一個箱子走了出來，箱子正面寫了三個字母：UDP。

“進箱子裏去吧！”

“這個箱子也太寒酸了一點吧，才8個字節。你看旁邊那位大叔提的TCP箱子多華麗，多厚實，足足有20個字節，能不能換一個？”

“人家是HTTP數據包，你是個DNS數據包，沒那個命！不由得你選擇，快進去吧，少廢話”。

“王侯將相寧有種乎？DNS數據包就不配擁有TCP的箱子嗎，我不服！”

“那倒也不是，其實也是可以的，只不過這一趟沒機會了”

“咦？真的？”

“快走了，廢話可真多！”

接着，大叔又給我套了一個叫IP的箱子，把我帶到網絡碼頭，過了海關後，我就被髮送了出去。

2

遞歸解析

很快我就來到DNS服務器。

“歡迎光臨，請問需要打聽點什麼？”，一個留着絡腮鬍的老頭接待了我。

“老闆您好，我奉主人之命，想查一下www.paypal.com的IP地址”

“額，我不知道這個域名的地址”

“啊，我家主人説你知道啊，專程讓我來問你”

“小兄弟別急，我不知道，但我可以幫你問問大宗師，他或許知道！”

“大宗師？他是誰”

“大宗師就是根域名服務器，遍佈整個比特宇宙，總共13位大宗師，天下之事無所不知無所不曉”

“為什麼是13位大宗師？”

“我沒工夫給你解釋，這有個地址：為何根域名服務器只有13個？，你先看着，我去幫你打聽，稍候片刻”

片刻之後，老闆果然回來了

“怎麼樣老闆，大宗師告訴你www.paypal.com地址了嗎？”

“開什麼玩笑，大宗師何等尊貴身份，怎麼會告訴我這些小網站的地址。”

“啊，那怎麼辦？”

“他倒是告訴了我一代長老.com的地址，讓我去問問他。”

“一代長老又是什麼？”

“一代長老就是頂級域名服務器，你所查的www.paypal.com就是歸屬.com這位一代長老管轄範圍的，我再去問問他，他或許知道”

又過了一會兒，老闆再次回來。

“怎麼樣老闆，這次該有結果了吧！”

“容我喝口水”，大叔氣喘吁吁的説。

“.com長老也不知道，不過他告訴了我負責paypal.com的二代長老地址，我還要再去問問他”

“還有二代長老！你們這不會是個傳銷組織吧！”

“小兄弟可不要胡言，再這樣我不幫忙了”

“老闆我錯了，麻煩您再跑一趟”

老闆又去了一會兒

“查到了，小兄弟，二代長老總算知道www.paypal.com的地址了！”，老闆一邊喊着，一邊朝我跑來。

“太好了！快發給我家主人”

只見老闆一頓操作猛如虎，構建了一個DNS響應包，然後指着我一點，我的靈魂居然來到了這個響應包上。

“小兄弟，坐好了，送你回去覆命了！”，老闆推了我一把，把我發了出去。

3

半路遇險

沒多久，就被人接收了，沒想到回去的路走得比我來時更快。

不過我很快發現，這裏不是我原來所在的Windows帝國啊！我有點慌，不知所措。

“小哥，累了吧，來喝口水歇息歇息再趕路吧，我們這裏是路由器”，一位美麗的姑娘出現在我面前。

“多謝姑娘，那我就不客氣了”，一路奔波正好休息休息，之前經過那麼多路由器也沒人招待我歇息，這次是遇到好人了。

坐下喝了口水，環顧四周，發現和我之前經過的路由器繁忙的景象不同，這裏冷冷清清，並沒有什麼數據包來往。

心中湧上一股不好的感覺，此地不宜久留，還是速速趕路要緊。

剛起身要走，腦中一片眩暈，很快就兩眼一抹黑，不省人事。

不知道過了多久，醒來的時候我又在網絡中傳輸了，剛剛發生了什麼一點印象也沒了，就好像做了一場夢一般。

4

再起疑雲

過了一會兒，終於回到了出發時的地方，熟悉的Windows帝國。

“你怎麼才回來，慢的要死！”，很明顯，暴躁老哥已經等得不耐煩了。

“DNS服務器那老闆不靠譜，他也不知道，到處打聽才幫我問到的這個地址，所以回來的慢了些”。

“等一下，不對！”，老哥一下子眉頭緊鎖。

“什麼不對，IP地址錯了嗎？這老闆，問了半天居然給我問了個錯的”，我也有點生氣，害我白跑一趟。

“你回來的路上有沒有遇到什麼人？”

“沒有啊，我不記得我···”，話還沒説完，我突然想起那位神秘的姑娘，難不成她對我做了什麼？

“我什麼我，別吞吞吐吐的”

“我想起來了，中途遇到一位姑娘，請我歇息喝口水”，我只好如實交代。

“然後呢？”

“然後喝完水我就暈了，不知道發生了什麼，醒了就又在網絡傳輸中了，到底哪裏不對啊？”，我被弄糊塗了。

“這就對了！你是遇到劫道的了，對方肯定在你暈了之後，修改了你的內容，你的IP地址已經不能使用了”。

“你是怎麼知道我被改過啊？”，我非常好奇這一切究竟是怎麼回事。

“這要換做以前，被改了我還確實不知道，不過現在不一樣了，我們用上了DNSSEC技術，改沒改，一驗便知！”，老哥非常自豪的跟我説到。

“DNSSEC？這是個啥？”

“還在用DNS啊，又被劫持了吧？要不要試試我們的最新產品httpDNS？”，我還沒回過神，隔壁QB瀏覽器公司的胖虎不知何時跑了過來。

“httpDNS？這又是個啥？”，我和老哥異口同聲的問到。

未完待續·······

彩蛋

“老周，發現有可疑DNS請求，域名非常古怪”

“保持關注，去打聽一下是哪個進程，注意別打草驚蛇”

欲知後事如何，請關注後續精彩……