1. DNS污染

随想：

1. 在输入一串网址后，会发生如下变化
2. 如果你在系统中配置了 Hosts 文件，那么电脑会先查询 Hosts 文件
3. 如果 Hosts 里面没有这个别名，就通过域名服务器查询
4. 域名服务器回应了，那么你的电脑就可以根据域名服务器的应答信息，得到该域名的 IP 地址
5. 之后浏览器就会向这个 IP 地址对应的 Web 端口发送 HTTP 请求

DNS分布式查询效率低下，在这种情况下首先想到解决效率问题的就是缓存呗

• “递归域名服务器”必须得有一个缓存，以此来优化效率（不用每次查询都来一次“踢皮球”）
• 递归域名服务器都设置有一个缓存周期（可能是几分钟，也可能是几小时），因为互联网上的域名信息是有可能发生变化的。比如增加了某个新域名，注销了某个旧域名，或者某个域名对应的 IP 地址变了。如果某条记录的生命周期过了，就会被删除，然后重新同步。

有没有发现一点：我们所有的域名查询其实都来自域名服务器，而这些域名服务器如果不给你提供正确的信息，那么即使输入正确的域名，也得不到正确的IP地址。

污染

1. 直接污染：经过最大的出口时，返回错误的IP地址给你
2. 间接污染（源头污染）：
   • ISP的域名服务器拿到假IP，并缓存到自己的缓存中
   • 其他比ISP小的域名服务器向大的服务器查询，也得到假的
   • 然后某个广域网里所有人拿到的都是假的

2. GRE

通俗来说就是

1. 你拿着圆通快递的快递盒子去到顺丰快递站点，让他帮你发送
2. 顺丰不干，因为你这个协议是圆通的
3. 于是你又套了个顺丰的盒子，再让顺丰帮忙发
4. 发送成功

在VPN中，GRE通常被用于创建点对点的隧道，将不同地点或不同网络之间的数据包封装起来，以安全地传输数据。GRE隧道可以穿越公共网络（如互联网），为数据包提供一条安全、私密的传输路径。通常与其他加密协议（如IPsec）结合使用，确保数据在传输过程中的安全性。

GRE技术的意义：

• 建立虚拟专用网络（VPN）：GRE允许在公共网络（比如互联网）上创建私有网络，提供安全的点对点连接，使得远程网络或用户可以通过隧道安全地交换数据。
• 跨网络通信：GRE可用于连接不同类型的网络，例如将IPv4数据包封装在IPv6网络中传输，或连接不同的局域网，使得不同网络之间的通信更加灵活和安全。
• 隔离和安全：GRE隧道可以将数据包封装在一个安全的通道中传输，隔离公共网络对数据的访问，提供一定程度的安全性和隐私保护。

3. 我理解的VPN原理

既然这样，为什么不直接拦截代理服务器的IP呢？