1. DNS污染

隨想：

1. 在輸入一串網址后，會發生如下變化
2. 如果你在系統中配置了 Hosts 文件，那么電腦會先查詢 Hosts 文件
3. 如果 Hosts 里面沒有這個別名，就通過域名服務器查詢
4. 域名服務器回應了，那么你的電腦就可以根據域名服務器的應答信息，得到該域名的 IP 地址
5. 之后瀏覽器就會向這個 IP 地址對應的 Web 端口發送 HTTP 請求

DNS分布式查詢效率低下，在這種情況下首先想到解決效率問題的就是緩存唄

• “遞歸域名服務器”必須得有一個緩存，以此來優化效率（不用每次查詢都來一次“踢皮球”）
• 遞歸域名服務器都設置有一個緩存周期（可能是幾分鐘，也可能是幾小時），因為互聯網上的域名信息是有可能發生變化的。比如增加了某個新域名，注銷了某個舊域名，或者某個域名對應的 IP 地址變了。如果某條記錄的生命周期過了，就會被刪除，然后重新同步。

有沒有發現一點：我們所有的域名查詢其實都來自域名服務器，而這些域名服務器如果不給你提供正確的信息，那么即使輸入正確的域名，也得不到正確的IP地址。

污染

1. 直接污染：經過最大的出口時，返回錯誤的IP地址給你
2. 間接污染（源頭污染）：
   • ISP的域名服務器拿到假IP，并緩存到自己的緩存中
   • 其他比ISP小的域名服務器向大的服務器查詢，也得到假的
   • 然后某個廣域網里所有人拿到的都是假的

2. GRE

通俗來說就是

1. 你拿著圓通快遞的快遞盒子去到順豐快遞站點，讓他幫你發送
2. 順豐不干，因為你這個協議是圓通的
3. 于是你又套了個順豐的盒子，再讓順豐幫忙發
4. 發送成功

在VPN中，GRE通常被用于創建點對點的隧道，將不同地點或不同網絡之間的數據包封裝起來，以安全地傳輸數據。GRE隧道可以穿越公共網絡（如互聯網），為數據包提供一條安全、私密的傳輸路徑。通常與其他加密協議（如IPsec）結合使用，確保數據在傳輸過程中的安全性。

GRE技術的意義：

• 建立虛擬專用網絡（VPN）：GRE允許在公共網絡（比如互聯網）上創建私有網絡，提供安全的點對點連接，使得遠程網絡或用戶可以通過隧道安全地交換數據。
• 跨網絡通信：GRE可用于連接不同類型的網絡，例如將IPv4數據包封裝在IPv6網絡中傳輸，或連接不同的局域網，使得不同網絡之間的通信更加靈活和安全。
• 隔離和安全：GRE隧道可以將數據包封裝在一個安全的通道中傳輸，隔離公共網絡對數據的訪問，提供一定程度的安全性和隱私保護。

3. 我理解的VPN原理

既然這樣，為什么不直接攔截代理服務器的IP呢？