درباره dns sniffing در ویندوز حملاتی صورت میگیرد که به نام " مرد میانی " معروف است مثلاً گاهی وقتی از سایتی مثل یاهو nslookup میگیریم با آدسی مواجه می شویم که شبیه به آدرس یاهو نیست این اشتباه رو خیلیا انجام میدن و چون به صورت Full Quallity DNS اسامی رو یادداشت نمی کنیم این اسامی تقلبی و نامرتبط با یاهو نمایش داده می شود بنابراین بهتر است :
آدرس به صورت " .yahoo.com " ،،، نوشته شود ،،، فیلترینگ ایران هم اسامی سایت های فیلتر شده رو با آدرس های 10.10 برگشت می دهد و اسامی DNS رو هم مسدود کرده و آنها را Spof می کند که روشی غیردرست و ناصحیح است !!! هکر ها هم می توانند این روش رو استفاده کنند و شما رو به سرورهای جعلی هدایت کنند می توان از رکود * و یک آدرس مثلاً 4.4.4.4 استفاده کرد تا اگر اسامی که ادرس آنها نامعلوم بود با این آدرس نمایش داده شود یک نرم افزار رایگان برای رمزگزاری DNS ها در ویندوز به نام " dnscrypt-proxy-win32- هست که یک سرویس در داخل سرویس های ویندوز اضافه می کند
- ۰۲/۰۸/۱۸