每次我第一次浏览互联网时,我的iPad的3G连接通常都会被劫持,并显示我的提供商的欢迎页面。 我注意到,这只发生在使用HTTP时,使用HTTPS或任何其他协议的页面将被检索,没有任何问题。
起初,我怀疑我的供应商只是嗅探我的请求,以确定它是否是HTTP,如果是,它会向我的iPad发送一个自定义的HTTP响应,将它redirect到那个恼人的页面。 但我无法validation这一点,因为无法为3G连接更改DNSparsing程序或检查HTTP响应标头。
今天我调查了一下,看到一些用户在论坛上讨论这个问题。 其中一个人认为,提供商确实劫持了HTTP请求,因为它只发生在使用该协议时,另一个人会说实际上并不是这样,提供者实际上只是在操纵DNS响应。 另一位用户证实,当他改变他的DNS设置,并停止出现他的页面。
这对我提出了一个问题。 DNSparsing器是否知道我在使用什么协议?
有没有其他方式可能发生? 或者是我在那个论坛上读到的东西实际上是假的?
DNSparsing器是否知道我在使用什么协议?
不,但可以猜测。 我的意思是,一个www。 起始url很可能是一个web服务器。
但是这完全没有必要。 供应商ust在通过所谓的透明代理时重写http请求。 在那里他们得到目标IP和请求的域名。
DNS不知道应用程序使用它发送的查询。 也不应该/可以。 这是臭名昭着的“网站查找”黑客是一个坏主意的主要原因之一,基于DNS的“帮助页面”通常被打破。
例如,对于flame.org,我可以:ssh,mail,web,ftp,finger或者jabber。 所有的DNS都是返回一个地址(或其他types的数据)映射的名称。 如果我决定尝试redirecthttp请求,那是一个失败。