DNS安全与稳定性

最新推荐文章于 2024-08-04 00:02:29 发布
最新推荐文章于 2024-08-04 00:02:29 发布
阅读量4.3k 收藏 10
点赞数
分类专栏: TCP/IP 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kim_Weir/article/details/80558776
版权
DNS安全与稳定性


1. 域名劫持

域名劫持一直是困扰许多开发者的问题之一,其表现即域名A应该返回的DNS解析结果IP1被恶意替换为了IP2,导致A的访问失败或访问了一个不安全的站点。下面我们一起看看几种常见的域名劫持的场景。

一种可能的域名劫持方式即黑客侵入了宽带路由器并对终端用户的Local DNS进行篡改,指向黑客自己伪造的Local DNS,进而通过控制Local DNS的逻辑返回错误的IP信息进行域名劫持。另一方面,由于DNS解析主要是基于UDP协议,除了上述攻击行为外,攻击者还可以监听终端用户的域名解析请求,并在Local DNS返回正确结果之前将伪造的DNS解析响应传递给终端用户,进而控制终端用户的域名访问行为。


 

上述攻击行为的影响面相对比较有限,另一种我们最常碰到的域名劫持现象是缓存污染。我们知道在接收到域名解析请求时,Local DNS首先会查找缓存,如果缓存命中就会直接返回缓存结果,不再进行递归DNS查询。这时候如果Local DNS针对部分域名的缓存进行更改,比如将缓存结果指向第三方的广告页,就会导致用户的访问请求被引导到这些广告页地址上。


 
对比第一种攻击,这类缓存污染往往能带来更明显的群体伤害,比如某个省份某个运营商的用户群可能因为该地区Local DNS的缓存污染而导致访问服务异常。这类缓存污染行为往往是间歇性、局部性发生的,没有明显的规律,导致开发者很难对其进行量化、评估、预防。

有的同学可能会问,“我使用了HTTPS,是否就可以避免域名劫持的问题”,答案是否定的。域名解析环节发生在网络加密请求交互之前,试想一下,如果客户端还没有服务端的确切地址信息,我们又如何知道应该和谁进行加密的握手协商与通信呢?


2. 调度不精准
除了域名劫持问题,基于传统Local DNS的域名解析还会带来域名调度精准性的问题。对于类似CD
最低0.47元/天 解锁文章
Kim_Weir
关注
专栏目录
DNS安全简述(未完成)
dandelion0x0的博客
04-05 4400
什么是DNS DNS代表域名系统(Domain Name System),是一种互联网协议,它将可读的名称转换为IP地址,将IP地址转换回名称,并为许多基于互联网的服务提供易于记住的名称。 DNS结构 DNS负责分配不断增长的网络设备名称列表。它通过建立责任层次来实现这一点。这通常用一棵倒立的树来表示,如图1-1所示,其中根服务器位于顶部,叶子(代表互联网上的所有终端主机节点)位于底部。整个树表示DNS的名称空间。每个负责部分命名空间的服务器称为“域名服务器”一些域名服务器只是发送数据包,直到找到答案
DNS服务器部署安全
qq_43910068的博客
02-29 223
客户机想要用域名上网如何请求:先看缓存—如果缓存没有看host文件—如果host文件没有问服务器 nslookup用于查询DNS的记录,查询域名解析是否正常 ipconfig /flushdns 刷新本地dns缓存 1、DNS Domain Name Service 域名服务 作用:为客户机提供域名解析服务 2、域名组成 2.1、域名组成概述 如www.sina.com.cn”是一个域名,从严格...
非常好用的DNS服务器(推荐) 附:如何修改本地DNS
最新发布
wuweixiang
08-04 6874
有时候自动获取的DNS、本地运营商的DNS可能出现问题,导致软件连接服务器失败。所以可以手动修改电脑的DNS。很多小伙伴们觉得自己电脑上网速度慢、打游戏卡顿,都是因为dns的原因,不过我们可以自己设置一个DNS,相信不少用户都在问DNS,下面小编给大家带来了最快最稳定的DNS,一起来看看吧。
DNS部署与安全
qq_45076423的博客
12-02 664
1、DNS Domain Name Service 域名服务 作用:为客户机提供域名解析服务器 2、域名组成 2.1、域名组成概述 如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机 名。 "主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也 是全球唯一的...
DNS安全
hou123456的专栏
09-28 1259
无论递归还是授权DNS服务器,均需要考虑安全。下面是一些建议(基于bind),供参考。 1.授权DNS服务器限制名字服务器递归查询功能,递归dns服务器要限制递归访问的客户(启用白名单IP段) 2.限制区传送zone transfer,主从同步的DNS服务器范围启用白名单,不在列表内的DNS服务器不允许同步zone文件    allow-transfer{ };       allo
服务器稳定性测试工具压缩包dns
04-22
【服务器稳定性测试工具压缩包dnsDNS(Domain Name System)是互联网的一项核心服务,它将易于记忆的域名转换为计算机可识别的IP地址。在IT领域,确保DNS服务器的稳定性至关重要,因为它直接影响到网络的正常...
互联网DNS安全研究现状与挑战
01-20
现有研究主要通过设计增强协议、监测机制和使用方法来提高DNS系统的安全防护能力,但近期的DNS攻击事件表明,DNS安全依然存在很多极具挑战性的问题没有解决。从安全增强、行为监测和隐私保护等方面对现有成果和挑战...
阿里云DNS – 打造安全稳定的数字经济基础设施.pdf
08-30
在移动互联网时代,DNS作为应用层的中心,解耦了地址和标识,隔离了网络动态变化,确保了上层应用的稳定性。在云计算领域,DNS解析量急剧增长,云上的DNS解析需求超过了传统的DNS解析,其目标转变为快速、安全地定位...
DNS服务器的安全策略
weixin_34323858的博客
08-20 922
DNS域名解析服务是网络的基础服务,承担着将域名翻译为计算机可以识别的IP地址,以及寻找IP地址对应的逆向翻译工作。一旦DNS服务出现故障,用户就无法通过采用域名的方式进行互联网访问,相应的邮件服务器也会由于无法进行正常的域名解析而出现故障。   由于DNS服务对于网络非常重要,所以它成为网络***的重要目标。 正视安全隐患   DNS服务面临的安全隐患主要包括DNS欺...
DNS服务器的安全措施都有哪些?
oldboyedu1的博客
11-23 1530
只缓冲DNS服务器是针对未授权域名的,它被用作递归查询或者使用转发器。随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。当网络中的客户机使用这台DNS服务器去解析techrepublic.com时,这台DNS服务器通过向其他DNS服务器查询来执行递归以获得答案。DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS服务器处理的压力,把查询请求从DNS服务器转给转发器,从DNS转发器潜在的更大的DNS高速缓存中受益。
如何防护服务器安全?DNS服务器知识讲解
ic2121的博客
04-19 413
服务器是信息社会不可缺少的设备,任何网络服务都需要通过服务器提供服务。为增进大家对服务器的认识,本文将对服务器的安全防护以及DNS服务器的相关知识予以介绍。如果你对服务器具有兴趣,不妨和小编一起继续往下阅读哦。 一、服务器安全怎么防护 那么,我们应该怎么做,来做好服务器安全防护,来抵御网络攻击等风险呢?在这里跟大家分享几点经验: 1.制定内部数据安全风险管理制度 制定公司内部数据泄露和其他类型的安全风险协议,包括分配不同部门以及人员管理账号、密码等权限,定期更新密码避免被黑客盗取,以及其他可行措
新发现DNS安全漏洞影响巨大,政企如何做好DNS安全防护?
weixin_53018687的博客
08-12 190
在不久前召开的美国黑帽安全大会上,云安全公司Wiz的研究人员披露了一项影响托管DNS服务商的新问题。利用这个bug,攻击者可以劫持平台节点、拦截部分传入的DNS流量并据此映射客户的内部网络。 该问题影响到了亚马逊、谷歌等DNS托管服务的广大企业客户。该漏洞一旦被利用,可能会给企业甚至国家带来巨大的安全风险,正如Wiz.io研究人员所描述:“这个新的DNS漏洞使国家级别的窃密活动像注册域名一样简单!” 漏洞原理 很多企业为了减轻DNS服务器的管理负担,或者为了更好的安全保障,常常会选择购买AWS Route
保障互联网基础:深度解析DNS安全
JAZJD的博客
04-30 629
DNS安全
什么是 DNS 安全性?为什么它很重要?
m0_71745258的博客
04-08 1537
”,答案将是直接而简单的。这一切都是为了提供针对 DNS 劫持、DNS 欺骗和拒绝服务攻击等 DNS 漏洞的安全保障。好吧,在回答了“什么是DNS安全?”这个问题之后,让我们继续回答另一个非常相关的问题,即“为什么DNS安全很重要?众所周知,几乎所有类型的网络流量都需要标准DNS查询,因此黑客确实会寻找机会进行DNS漏洞利用。如今,这种攻击非常普遍,会将网站的入站流量重定向到该网站的虚假副本,该副本可用于收集与用户有关的敏感数据,也可能使企业面临巨大的安全风险。
DNS延迟测试工具下载地址
aovenus的专栏-测试新时代(微信公众号:测试新时代)
08-14 1689
DNS延迟测试工具下载地址:http://www.isc.org/software/bind/991-p2/download/bind991-p2zip
DNS域名解析
weixin_42753043的博客
04-18 986
DNS (仅作为个人笔记,如有雷同,请联系删除。。) https://baike.baidu.com/item/%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90/574285?fr=aladdin DNS(Domain Name System):域名解析,是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完
HTML5 prefetch , DNS预解析提升页面速度
qzo_smile的博客
02-15 501
prefetch 即预加载,在用户需要前我们就将所需的资源加载完毕。 DNS Prefetch,即DNS预获取,是前端优化的一部分。一般来说,在前端优化中与 DNS 有关的有两点: 一个是减少DNS的请求次数,另一个就是进行DNS预获取 DNS 作为互联网的基础协议,其解析的速度似乎容易被网站优化人员忽视。现在大多数新浏览器已经针对DNS解析进行了优化,典型的一次DNS解析耗费20-120 毫...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值