История изменений
Исправление Pinkbyte, (текущая версия) :
Но с другой стороны, а какая программа может так трафик DNS на лету модифицировать?
Навскидку - если DNS к которому ты обращаешься находится вне локальной сети, то можно тупо на роутере делать переадресацию 53 порта для конкретного сервера на внутренний, локальный DNS-сервер(например dnsmasq). А там уже извращаться как угодно.
При этом для самого клиента подмену определить будет затруднительно(DNSSEC в строгом режиме есть далеко не везде). Собственно всякие DNS-over-HTTPS и DNS-over-TLS придумали не от хорошей жизни...
Исправление Pinkbyte, :
Но с другой стороны, а какая программа может так трафик DNS на лету модифицировать?
Навскидку - если DNS к которому ты обращаешься находится вне локальной сети, то можно тупо на роутере делать переадресацию 53 порта для конкретного сервера на внутренний, локальный DNS-сервер(например dnsmasq). А там уже извращаться как угодно.
При этом для самого клиента подмену определить будет затруднительно(DNSSEC в строгом режиме есть далеко не везде)
Исходная версия Pinkbyte, :
Но с другой стороны, а какая программа может так трафик DNS на лету модифицировать?
Навскидку - если DNS к которому ты обращаешься находится вне локальной сети, то можно тупо на роутере делать переадресацию 53 порта для конкретного сервера на внутренний, локальный DNS-сервер(например dnsmasq). А там уже извращаться как угодно.