DNS、DNS劫持与HTTPDNS:原理、应用与安全分析

于 2024-08-27 06:28:20 发布
阅读量674 收藏 6
点赞数 17
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86070930/article/details/141578513
版权

一、DNS原理和应用

DNS(Domain Name System,域名系统)是互联网的一项核心服务,负责将人类可读的域名(如www.example.com)解析为计算机可识别的IP地址(如192.0.2.1)。DNS通过层级式的分布式数据库系统实现域名与IP地址的映射,使得用户可以通过输入易于记忆的域名访问网站,而无需记住复杂的IP地址。

1.1 原理

DNS的工作原理主要包括以下几个步骤:

  1. 用户在浏览器中输入域名,浏览器会先检查本地DNS缓存是否有该域名对应的IP地址。如果有,直接返回IP地址,解析过程结束。
  2. 如果本地缓存没有,浏览器会向本地配置的DNS服务器(通常是ISP(Internet Service Provider,互联网服务提供商)的DNS服务器)发起查询请求。
  3. 本地DNS服务器会递归查询域名对应的IP地址。首先查询根DNS服务器,然后依次查询顶级域(如.com)、二级域(如.example.com)等DNS服务器,直到找到目标域名对应的IP地址。
  4. 本地DNS服务器将查询到的IP地址返回给浏览器,浏览器根据IP地址访问目标网站。

1.2 应用

DNS在互联网中的应用非常广泛,几乎所有的网站访问都需要通过DNS解析域名。此外,DNS还可以实现负载均衡、智能解析等功能,提高网站的访问速度和稳定性。

二、DNS劫持的场景和原因分析

DNS劫持是一种网络攻击手段,攻击者通过篡改DNS服务器的解析结果,将用户引导到恶意网站或非目标网站。DNS劫持可能发生在用户设备、本地网络、ISP网络或DNS服务器等多个环节。

2.1 场景

  1. 用户设备上的恶意软件篡改本地DNS缓存或配置,导致用户访问到错误的IP地址。
  2. 本地网络中的攻击者通过ARP欺骗(Address Resolution Protocol,一种用于将IP地址解析为物理地址的协议)等手段,将自己伪装成网关或DNS服务器,拦截并篡改DNS请求。
  3. ISP网络中的攻击者通过BGP劫持(Border Gateway Protocol,一种用于在自治系统间传递路由信息的协议)等手段,将DNS流量引向恶意DNS服务器。
  4. DNS服务器遭受缓存投毒攻击,使得服务器返回错误的解析结果。

2.2 原因分析

  1. 用户设备安全防护不足,容易受到恶意软件的感染。
  2. 本地网络和ISP网络缺乏有效的安全防护措施,容易受到中间人攻击。
  3. DNS服务器软件存在漏洞,或配置不当,容易遭受攻击。

三、HTTPDNS的应用场景

HTTPDNS是一种基于HTTP协议的域名解析服务,通过向特定的HTTP接口发送请求,获取域名对应的IP地址。HTTPDNS相比传统的DNS服务,具有一定的优势,如避免DNS劫持、提供精确的解析结果等。

3.1 应用场景

  1. 避免DNS劫持:HTTPDNS通过HTTP协议进行域名解析,不受传统DNS劫持手段的影响。
  2. 提高解析精度:HTTPDNS可以获取到用户的真实IP地址,为用户提供更精确的解析结果,实现智能解析、负载均衡等功能。
  3. 移动互联网场景:移动互联网应用对访问速度和稳定性有较高要求,HTTPDNS可以提供更精确的解析结果,降低访问延迟,提升用户体验。
  4. CDN(内容分发网络)优化:CDN需要根据用户的地理位置和网络状况,将用户引导到最近的节点。HTTPDNS可以提供更精确的地理位置信息,帮助CDN实现更优的调度策略。
  5. 多线路解析:对于具有多个接入线路的网站,HTTPDNS可以根据用户的网络环境,智能选择最佳线路,提高访问速度和稳定性。

3.2 HTTPDNS服务商

2401_86070930
关注
iOS安全之启用HTTPDNS,来避免DNS劫持 | 蓄力计划
iOS逆向与安全
04-20 2546
文章目录引言I、从本地进行DNS解析1.1 CFHostGetAddressing1.2 例子1.3 设置HTTP请求头HOST字段,来避免服务端的解析异常II、特定HTTPDNS 服务进行DNS解析2.1 使用阿里云对特定域名启用HTTPDNS2.2 固定使用单个服务IP 引言 启用HTTPDNS(直接从本地或特定HTTPDNS 服务进行DNS解析,来避免DNS劫持HTTPDNS 利用 HTTP 协议与 DNS 服务器的 80 端口进行交互。不走传统的 DNS 解析,从而绕过运营商的 LocalD
一文搞懂DNS
戴着红领巾走世界
06-27 989
最近接触一个关于网络加速的项目,项目主要目的是加速用户请求访问网络的响应速度,提高用户体验。在这个项目中总是提及两个名词“DNS”和“CDN”,咋一看,3个字母就有2个字母一样,容易混淆,但此“DN”非彼“DN”,DNS全名:Domain Name System,域名系统,CDN全名:Content Delivery Network,内容分发网络,所以这两不是同一个概念。DNS我们相对熟悉,在电脑配置网络时总遇到,CDN我们日常很少遇到。 为什么要DNS 大部门分网站服务都是基于TCP/IP协议,而TCP/
网络原理——DNS
weixin_52152227的博客
07-23 1346
互联网上的主机名可以使用多种方式进行标识。一种标识方法是使用它的主机名,然而,主机名几乎没有提供关于主机在互联网中的位置信息,而且因为主机名可能由不定长的字母数字组成,路由器难以处理。由于这些原因,主机使用IP地址进行标识。识别主机有两种方式,通过主机名或者IP地址。人们喜欢便于记忆的主机名,而路由器喜欢定长的,有层次结构的IP地址。为了折中这些不同的偏好,我们需要一种能进行主机名到IP地址转换的目录服务。这就是域名系统的主要任务。...
DNS 域名解析服务配置(建议收藏的教程)
热门推荐
Purpletaro的专栏
09-20 1万+
目录 一、DNS 1.1 DNS 服务介绍 DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS 协议运行在UDP和TCP之上,使用53号端口 其中在DNS解析查询时用到UDP协议,而在主从传递区域数据库文件时,用到TCP协议 1.2 互联网域名结构 一般结
DNS 与 DHCP
weixin_61428407的博客
08-15 1626
Linux DNS 的相关知识及 DHCP 实验
全面了解移动端DNS域名劫持等杂症:原理、根源、HttpDNS解决方案等.docx
10-26
移动端 DNS 域名劫持解决方案 ...本文对移动端 DNS 域名劫持问题进行了深入分析,并介绍了 HttpDNS 解决方案的技术细节,旨在帮助读者更好地理解移动端 DNS 域名劫持问题,并掌握 HttpDNS 解决方案的技术要点。
19-HTTPDNS:网络世界的地址簿也会指错路1
08-03
HTTPDNS:网络世界的地址簿也会指错路】 在互联网世界中,DNS(Domain Name System)扮演着至关重要的角色,它就像是网络世界的地址簿,负责将人类可读的域名转换成机器可识别的IP地址。然而,这个地址簿并非总是...
Android 网络优化,使用 HTTPDNS 优化 DNS,从原理到 OkHttp 集成
m0_66640396的博客
04-28 1483
谈到优化,首先第一步,肯定是把一个大功能,拆分成一个个细小的环节,再单个拎出来找到可以优化的点,App 的网络优化也是如此。 在 App 访问网络的时候,DNS 解析是网络请求的第一步,默认我们使用运营商的 LocalDNS 服务。有数据统计,在这一块 3G 网络下,耗时在 200~300ms,4G 网络下也需要 100ms。 解析慢,并不是 LocalDNS 最大的问题,它还存在一些更为严重的问题,例如:DNS 劫持DNS 调度不准确(缓存、转发、NAT)导致性能退化等等,这些才是网络优化最应该解决的问
06丨HttpDNS和TLS:你的消息聊天真的安全吗?1
08-03
通过使用HttpDNS防止DNS劫持,利用TLS确保消息传输和内容的加密,以及采取合适的存储安全策略,可以大大提高系统的安全性。在实际应用中,还需要结合防火墙、入侵检测系统、安全更新和严格的运维管理,以构建全方位...
DNS 协议详解(适合收藏学习)
最新发布
白话机器学习
08-24 9971
HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。下面根据一个示例来描述一下 DNS 解析过程:你在浏览器键入 www.someschool.edu/index.html 时会发生什么?
DNSDNS域名解析过程及原理
snowball的博客
05-12 6633
用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入其域名,对访问而言,两者是等价的,都可以访问其Web网站。域名只是一个标识,DNS是域名解析系统,当您输入一个域名时,DNS开始工作,向域名对应的IP地址请求,找到域名对应的IP(服务器)后,返回结果给访问者,你就看到了这个域名对应的网页。用户在访问某一个域名的时候实际不是直接访问到这个承载业务的这个服务器而是先解析获取到这个域名对应的公网IP地址,再用这个IP发送请求,这个解析会先在电脑本地缓存查询在没有的场景下会到上级的DNS服务器请求。
DNS机制(实现域名和IP地址的转化)
weixin_47414034的博客
05-05 5088
(1)本地主机与服务器之间的交互 如果想访问某台服务器,人们显然是记不住这台服务器的32位IP地址的,但是域名www.baidu.com是很容记住的,将域名转化为IP地址的过程就叫域名解析 (我们的计算机上有DNS客户端,也叫DNS解析器)将域名发送给DNS服务器(发送查询请求),DNS服务器从域名和IP地址的对照表中查找,DNS服务器返回这个域名对应的的IP地址(返回响应消息) 注意:向DNS服务器发送消息的时候,我们也需要知道DNS服务器的IP地址,只不过这个IP地址是预先设置好的 (2)D
从CTF到网络安全,网络安全攻防最不能缺少的是它!
Spontaneous_0的博客
03-11 329
从CTF到网络安全,网络安全攻防最不能缺少的是它!
DNS运行机制
weixin_44816732的博客
04-28 910
DNS的分布式数据库通过域名来进行索引。每个域名本质上就是**一棵大型逆向树**的一条路径,而这棵逆向树又被称作域命名空间。这棵树的层次结构和UNIX文件系统的结构类似。这个棵树的顶端有唯一的根。对应UNIX文件系统中的根目录,在DNS中它被称为“root”
超全总结!关于 DNS 看这一篇就够了
静觅
06-02 5657
“ 阅读本文大概需要 3 分钟。 ”大家好,是我。在找工作面试的过程中,面试官非常喜欢考察基础知识,除了数据结构与算法之外,网络知识也是一个非常重要的考察对象。而网络知识,通常是很抽象,...
DNS这位“翻译官”是如何转换域名和IP地址的?
wzlsunice88的博客
12-05 2097
DNS这位“翻译官”是如何转换域名和IP地址的? Linux就该这么学1周前 DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。你可以把它想象成一本巨大的电话簿。 一、什么是DNS? DNS( Domain Name System)是“...
DNS原理总结及其解析过程详解
weixin_30340617的博客
05-07 1842
一、域名系统 1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 我们都知道,IP地址是由32位的二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值