防止dns的重定向

最新推荐文章于 2024-06-26 16:56:21 发布
最新推荐文章于 2024-06-26 16:56:21 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: 其他 文章标签: dnserror 重定向 联通 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmzy1067111110/article/details/41893801
版权

最近在访问一些网站时,经常页面闪现一下,然后就被重定向到一个丑陋异常的页面,显示:

    “尊敬的用户:您访问的域名有误或网页不存在,您可以使用我们提供的以下服务”


具体如下图:


打开Chrome的开发者工具,查看Nerwork Log(勾上Preserver Log复选框),找到当前页面的启动器(initiator),发现是来自

http://www.facebook.com/plugins/like.php?href=http%3A%2F%2Fbootsnipp.com&width=130&height=20&colorscheme=light&layout=button_count&action=like&show_faces=false&send=true&appId=112989545392380

的一段脚本,将该页面另存为html文件,查看其源代码:

<html>
<script src="http://s23.cnzz.com/stat.php?id=5816172&web_id=5816172" language="JavaScript"></script>
<script language=javascript type="text/javascript">
    window.location.replace("http://bjdnserror3.wo.com.cn:8080?HOST=" 
        + location.hostname + "&R="
        + location.pathname + "&" + location.search.substr(location.search.indexOf("\?")+1));
</script>

<noscript>
<meta   http-equiv="refresh"   content="0;URL=http://bjdnserror3.wo.com.cn:8080">
</noscript>
<head>
<title>Redirect</title>
</head>
<body bgcolor="white" text="black">
</body>
</html>


由此我们就明白了我们访问的目标页面一闪而过的原因了:

我们访问的页面引用了www.facebook.com域下的一个资源,而这个地球上貌似根本就不存在什么www.facebook.com,

所以dns很聪明的把www.facebook.com解析到了另一台主机,而这台主机就给我们返回了上面那段代码,于是也就产生了上面那张丑图。


遇到这种问题,我们有如下解决办法:

1.把http://www.facebook.com/plugins/like.php?。。。这个页面加入黑名单,比如使用Adblock Plus
2.修改hosts文件,把www.facebook.com这个不存在的域名解析到我们自己的主机

3.把返回上面那段烂代码的主机ip加入防火墙的黑名单里。


前两个方法之对特定访问不到的域好用,如果我们访问的页面引用了别的不存在的域(如google等),还要再麻烦一遍,毕竟不存在的东西还是很多的。

所以使用第三个方法最彻底,以我的CentOS 7 为例,需要如下操作:

1.找到要屏蔽的ip,如图:




2.把它加到防火墙黑名单中,如图:



完美主义
关注
专栏目录
路由器 设置DNS 域名拦截 重定向
echoshan122的博客
02-13 1万+
我们自己搭建了一个weather.sophia.com,多个版本的软件使用这个server,现在server经过变动,在部署之前,需要测试,因此需要搭建测试环境:如何让测试机器访问的weather.sophia.com都定位到test_server的地址。当测试完毕后,再将其真正部署上去。 一台路由器,设置路由器的域名重定向,这可以使得连接路由器的所有client,访问的域名重定向到test_s
计算机网络:DNS解析过程、转发和重定向区别、HTTP发展、HTTPS、GET和POST
qq_39497997的博客
08-23 3020
1 简述DNS解析过程 客户机发出查询请求,在本地计算机缓存查找,若没有找到,就会将请求发送给dns服务器 本地dns服务器会在自己的区域里面查找,找到即根据此记录进行解析,若没有找到,就会在本地的 缓存里面查找 本地服务器没有找到客户机查询的信息,就会将此请求发送到根域名dns服务器 根域名服务器解析客户机请求的根域部分,它把包含的下一级的dns服务器的地址返回到客户机的 dns服务器地址 客户机的dns服务器根据返回的信息接着访问下一级的dns服务器 这样递归的方法一级一级接近查询的目标,最后在有目标
优化网站设计(十一):避免重定向
weixin_34109408的博客
05-05 332
前言 网站设计的优化是一个很大的话题,有一些通用的原则,也有针对不同开发平台的一些建议。这方面的研究一直没有停止过,我在不同的场合也分享过这样的话题。 作为通用的原则,雅虎的工程师团队曾经给出过35个最佳实践。这个列表请参考  Best Practices for Speeding Up Your Web Site  http://developer.yahoo.com/performance/...
前端路由重定向位置如何阻止
最新发布
SHENLINHAI的博客
06-26 219
实测有效(本人业务场景:从另外一个项目跳转到本项目的一个页面,不做处理就会跳转后立马刷新到首页)路由有重定向情况,但是有些页面和场景需要阻止重定向,如何实现。如果想直接跳到某些页面,通过beforeEnter实现。上面是对重定向的阻止,也可以设置定向目标(举个栗子)
50. 避免重定向(11)
enlyhua的专栏
10-15 742
Rule 11: Avoid Redirects 1.重定向类型 2.重定向是如何损伤性能的 3.重定向之外的其他选择 4.缺少结尾的斜线 5.连接网站 6.跟踪内部流量 7.跟踪出站流量 https://en.wikipedia.org/wiki/Performancehttps://en.wikipedia.or
避免重定向301&302 (Avoid Redirects)
azhen5222的博客
09-03 1041
这个也是Best Practices for Speeding Up Your Web Site的第12条原则; 重定向的意思是,用户的原始请求(例如请求A)被重定向到其他的请求(例如请求B)。这是HTTP世界中本来就存在的技术和现象,它本身没有所谓的好和坏,它的存在也确实有其理由,为此HTTP协议中,规定了两个状态码来标识这种场景。它们分别是: 301 redirec...
领克车机DNS服务器配置文件.7z
04-11
车机劫持一词可能意味着有些用户遇到了网络被篡改或者被恶意引导的情况,这通常发生在DNS设置被非法篡改后,导致正常流量被重定向到其他不安全或非预期的网站。 标签 "DNS" 指的是这个话题的核心,DNS配置对于确保...
Ros系统配置DNS服务器,ros如何设置dns服务器
weixin_39580042的博客
08-10 891
ros如何设置dns服务器 内容精选换一换华为云帮助中心,为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档,帮助您快速上手使用华为云服务。本章节指导用户为Linux系统的ECS或BMS主机添加域名解析并添加安全组,防止下载Agent安装包与采集监控数据时出现异常。本章节以ECS为例介绍如何修改DNS和添加安全组,BMS操作步骤类似。添加DNS服务...
利用DNS sniffer强制重定向
05-16
DNS sniffer是一种工具,可以用来监控网络上的DNS流量,并且可以强制重定向DNS查询结果。这种工具可以用来实现一些恶意行为,如欺骗用户访问恶意网站或者窃取用户的信息。因此,使用DNS sniffer进行强制重定向是一种...
Linux下对任意Http请求重定向.pdf
09-07
同时,配合DNS重定向,可以在DNS查询阶段就改变目标域名解析的结果,达到重定向的目的。 - **NAT(网络地址转换)** 利用iptables的NAT功能,可以将出站HTTP请求的源地址和端口映射到另一个地址和端口,使得请求被...
DNS Redirect(微型DNS服务器)
08-06
一个小巧的DNS过滤软件,可以方便地创建本地DNS或者过滤某些网址,自带黑名单,并且可以自动更新
使用DNS实现智能重定向的redirect.center项目
gitblog_00012的博客
05-26 296
使用DNS实现智能重定向的redirect.center项目 redirect.centerRedirect domains using DNS only项目地址:https://gitcode.com/gh_mirrors/re/redirect.center redirect.center 是一个独特的开源项目,它允许您通过DNS配置来实现域名的智能重定向。无需复杂的服务器端设置,只需一行命...
妙用DNS解析实现防火墙客户的重定向(转)
ciya3282的博客
08-13 333
妙用DNS解析实现防火墙客户的重定向(转)[@more@]   前言:现在很多公司都使用微软的活动目录对网络进行管理,其中内部DNS服务器是不可或缺的一个组成部分。我们知道,对于ISA的防火墙客户端通过ISA访问网络资源时,其...
301重定向解决域名教程
2401_84121980的博客
04-14 837
针对于上面的问题,我总结出了互联网公司Android程序员面试涉及到的绝大部分面试题及答案,并整理做成了文档,以及系统的进阶学习视频资料。(包括Java在Android开发中应用、APP框架知识体系、高级UI、全方位性能调优,NDK开发,音视频技术,人工智能技术,跨平台技术等技术资料),希望能帮助到你面试前的复习,且找到一个好的工作,也节省大家在网上搜索资料的时间来学习。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
dns重定向_DNS的4种攻击形式和应对举措
weixin_39972768的博客
11-23 1395
你好,欢迎收听极客视点。 众所周知,DNS 是一种非常基本的协议 / 服务,它让互联网用户和网络设备能发现使用人类可读的域名,而非纯数字 IP 地址的网站。AWS 的一篇文章详细解释了 DNS 的工作原理。如果 DNS 服务受到攻击或无法正常工作,那么你的服务或网站很有可能无法访问。 最近,迈克尔·索基斯(Michael Soikis)详细解释了 DNS 服务面临的主要威胁,以及相应的缓解策略,供...
雷池WAF入门教学-配置HTTP80重定向HTTPS443
f2238195886的博客
08-17 1223
配合雷池WAF+SSl证书实现http自动重定向HTTPS
Web前端攻击方式及防御措施
少女心の程序媛
02-28 6360
一、XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 1、Reflected XSS 基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。Web客户端使用Server端脚本生成页面为用户提供数据时,
DNS服务基础
jsut_rick的博客
08-07 6625
DNS服务基础 DNS(DomainNameSystem,域名系统)工作原理 互联网内有很多台DNS 服务器,为客户机提供信息查询服务: 为什么需要DNS系统?——互联网中的114查号台/导航员,更易记。 DNS域名解析服务器 •用途:提供一种信息(域名<-->IP地址)查询服务 •功能:–正向解析:根据注册的域名查找其对应的IP地址 www.baidu.com...
DNSSEC:防止DNS欺骗的安全机制
DNS加密原理主要指的是DNSSEC(DNS Security Extensions),这是一种为了增强DNS系统的安全性,防止DNS欺骗和缓存污染等攻击而设计的技术。DNSSEC通过数字签名和公钥加密技术来验证DNS查询和响应的真实性,确保用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值