关于域名、DNS、ip、DNS劫持的理解

最新推荐文章于 2024-08-12 13:39:02 发布
最新推荐文章于 2024-08-12 13:39:02 发布
阅读量487 收藏
点赞数
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TSEAHT/article/details/105248484
版权

域名(英语:Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名可以认为是主机在公网环境中的标识,在公网下,对应一个唯一的IP,例如我们访问百度的主页:www.baidu.com

主机名和域名的区别

实质上,主机名的含义是机器本身的名字,域名是方便记录IP地址才做的一种IP映射;通过上述介绍可以看到,二者有共性:都能对应到一个唯一的IP上,从应用场景上可以这么简单理解二者的区别:主机名用于局域网中;域名用于公网中

网域名称系统(DNS,Domain Name System,有时也简称为域名系统),域名和IP地址相互映射的一个分布式数据库,是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的系统,搭载域名系统的机器称之为域名服务器,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址数串。

IP地址 是Internet主机的作为路由寻址用的数字体标识,人不容易记忆。因而产生了域名这一种字符型标识。

举例:关于ping命令

ping 主机名与ping ip地址效果是一样的,它内部实现

这内部发生了什么事情呢?

在实际开发过程中,我们通常使用gethostbyname和gethostbyaddr这两个系统函数,其中gethostbyname表示通过主机名来查询IP地址,即传入一个主机名或域名,它就给你返回一个IP地址;gethostbyaddr表示通过IP地址来查询主机名;

Hosts文件

在linux系统中有个hosts文件来记录本机所在局域网中的主机的IP地址和对应的主机名,如下图所示:

可以看到host文件由一行行的IP和主机名的对应关系组成,其中每行的开始是一个IP地址,紧接着IP地址(隔着空格)的就是该IP对应的主机名;

如果局域网内的所有主机都想使用域名来代替IP进行通信,那么要求该局域网中每个主机上的hosts文件都要把本局域网中的所有主机的主机名和IP的对应关系都存起来。当局域网内的主机非常多的时候,维护起来就非常麻烦,例如IP有变更的时候就需要挨个把所有的主机的hosts文件都更新一遍。

那么有没有更好的办法来解决这个问题呢?方法就是通过搭建内网DNS服务来完成主机名和IP的映射;

DNS劫持 又叫域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP

参考原博文链接:https://blog.csdn.net/weixin_43876206/article/details/93023365

https://blog.csdn.net/houjixin/article/details/52604941?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

J TwT J
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全基础--dns劫持IP信息收集
zxcvbnmasdflzl的博客
05-19 1354
当服务器使用F5 LTM做负载均衡时,通过对set-cookie关键字的解码真实ip也可被获取,例如:Set-Cookie: BIGipServerpool_8.29_8030=487098378.24095.0000,先把第一小节的十进制数即487098378取出来,然后将其转为十六进制数1d08880a,接着从后至前,以此取四位数出来,也就是0a.88.08.1d,最后依次把他们转为十进制数10.136.8.29,也就是最后的真实ip
DNS域名劫持
Lemon's blog
09-15 1070
前言: 这次学习一下DNS域名劫持 0x00:什么是域名劫持 域名劫持就是在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 0x01:DNS原理 DNS是用于TCP/IP网络,所提供的服务是用来将主机名和域名转换为IP地址的工作,基本原理就是把网络地址(域名:www.bealright.top)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机可以进行下一步
服务器被劫持是什么意思
Sousuyi的博客
04-01 3279
网站劫持一般指的是域名劫持,是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。 域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。 ...
IP劫持的危害及应对策略
m0_73834612的博客
03-06 620
因此,我们需要充分认识IP劫持的危害性,采取有效的应对策略,加强网络安全防护,确保个人和企业的信息安全。随着互联网的发展,网络安全问题日益凸显,其中IP劫持作为一种常见的网络攻击手段,对个人和企业的信息安全造成了严重的威胁。定期更新路由器的固件,配置安全参数,禁止远程访问,设置强密码,限制IP访问等,提高路由器的安全性,防止被攻击者劫持。加强员工和用户的网络安全意识培训,提高他们对网络安全风险的认识,减少被IP劫持网络攻击的风险。将分析IP劫持的危害,并提出相应的应对策略。2. 服务中断或降级。
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
Y__123456的博客
01-31 1356
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
如何预防服务器IP劫持,危害有什么?
dexunjiaqiang的博客
01-23 812
服务器IP劫持是一种严重的网络安全问题,攻击者通过篡改服务器的IP地址,将网络流量重定向到恶意服务器或网站,导致用户无法正常访问目标服务器,并可能面临数据泄露、恶意软件感染等安全风险。
dns 劫持是什么意思、dns 劫持原理及解析、轻松了解DNS劫持
seven9711的博客
12-24 282
人们动动手指,点点鼠标,图片、视频便顺理成章地即时显示在屏幕上。只是,这一切并非理所应当,五光十色的互联网世界之下,是我们在夜以继日地工作。 我是一个普通的网络请求。我很渺小,但始终都在履行责任——寻找被指定的资源,再将它们交付到我的主人手中。就像这座城市中成千上万而又默默无闻的快递小哥,穿梭在大厦与楼宇之间,完成使命。 不同的是,真正的网络环境可不像现代化城市那么光鲜亮丽。它阴暗、潮湿,充满了未知的危险,如同一座黑暗森林。而我要做的,就是一场不折不扣的冒险。 URL与IP到底是什么? 我的冒险,要从一张“
DNS.rar_dns _dns解析_域名ip
09-22
- DNS劫持:攻击者篡改DNS记录,使用户请求被导向错误的服务器。 - DNSSEC(DNS安全扩展):为了解决这些问题,DNSSEC引入了数字签名,确保数据的完整性和来源的可信性。 4. **优化DNS解析**: - 使用DNS预获取...
DNS域名劫持服务器
06-07
然而,DNS劫持则是一种恶意行为,攻击者通过操纵DNS服务器,将用户的请求重定向到非预期的服务器,可能导致用户访问到假冒网站,个人信息泄露,甚至遭受恶意软件攻击。 在MFC实现的DNS服务器中,这个过程涉及到以下...
DNS域名劫持服务器DnsServer-2019.zip
07-27
- 避免访问未经认证的公共Wi-Fi网络,因为这些网络更容易遭受DNS劫持。 - 用户应定期检查自己的网络设备设置,确保未被恶意篡改DNS配置。 综上所述,DNS域名劫持网络安全的一大威胁,了解其工作原理和防范措施...
网络劫持易语言源码可以拦截ip
01-30
网络劫持易语言源码可以拦截ip 100%可以用
ios app的dns to ip的使用
12-02
- **安全性**:DNS劫持和中间人攻击是网络安全的威胁。使用HTTPS等加密协议可以确保数据的安全传输,同时也可以考虑使用DNS-over-HTTPS(DoH)来增强DNS查询的安全性。 - **错误处理**:处理DNS查询失败是必要的,...
DNS配置 域名系统DNS配置指南.zip
02-11
2. **DNS劫持**:确保DNS服务器安全,使用DNSSEC防止数据被篡改。 3. **解析错误**:检查DNS记录的正确性,确保所有相关记录都已更新。 理解并熟练掌握这些DNS配置知识,对于管理和维护一个稳定、高效的网络环境至...
IP劫持的危害分析及应对策略
m0_73834612的博客
01-20 922
IP劫持是一种威胁严重的网络攻击,可能导致敏感信息泄露、服务中断和其他严重后果。网络安全是一个不断演变的领域,持续提升防御能力是保护个人和企业免受IP劫持网络威胁的关键。通过劫持IP地址,攻击者可以伪装成合法用户,执行网络欺骗行为,如DDoS攻击、中间人攻击等,对网络架构和通信流量造成破坏。黑客可以利用劫持IP地址来截取传输中的数据,包括登录凭证、银行信息等,进而导致个人隐私泄露。通过使用IP过滤和防火墙规则,可以限制对网络资源的访问,减少IP劫持造成的影响。不安全的设备和软件容易成为IP劫持的目标。
本地ip劫持,初始化hosts文件,及其作用与说明
weixin_33862993的博客
11-29 792
# Copyright (c) 1993-2009 Microsoft Corp.## This is a sample HOSTS file used by Microsoft TCP/IP for Windows.## This file contains the mappings of IP addresses to host names. Each# entry should be k...
DNS劫持是什么意思?DNS劫持是干什么用的?
LVXIANGAN的专栏
07-05 3022
DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。 DNS劫持原理 我们以用户访问淘宝网:www.taobao.com为例进行解释,正常情况下:用户在浏览器中输入www.taobao.com的域名,然后计算机向DNS服务器发出请求,询问
网络劫持是什么意思?如何理解?如何检测
dilu2941的博客
09-12 7133
  先看看怎么检测自己的网站是不是有劫持的情况?  iis7网站监控  网站是否被劫持DNS是否被污染、网站打开速度测试的检查。  如何理解什么是网络劫持?看看下面的例子。  某家乐福一共三层,一层是快消品(食品)、二楼生活家居用品,三楼家电电子数码和办公用品。  必须坐电动扶梯到三楼才能到入口。然后一层一层从内部扶梯下到一楼收银,然后出口。这其实也是大部分大型商超的常规设计方法。  ...
一个网络请求的冒险之旅
JackTian
04-15 646
文 寒食君 | 图 《true detective》这是「编程迷踪」系列的第二篇文章。对于互联网,人们总是高谈阔论,却很少有人愿意去了解电脑、手机、电视这些设备到底是如何...
什么是核心交换机?这样回答太到位了
最新发布
08-12 493
核心交换机是一种高性能的网络设备,位于网络层次结构的最顶层,负责处理大量数据流量并将其快速转发到正确的目的地。在这个背景下,核心交换机作为网络基础设施的中枢神经,扮演着至关重要的角色,相信大家在工作中也经常打交道。如果想从0到1系统学习,也欢迎私信我,告知学习意向,我会为你推荐最适合你的方式。今天就来讲讲核心交换机,从交换机是什么,到如何选择与部署,统统给你盘明白。衡量交换机最大数据处理能力的指标,确保它能满足当前和未来的网络流量需求。)和第3层(网络层)的交换功能,有的还支持第4层到第7层的应用级处理。
TCP/IP详解:域名系统DNS
DNS的安全性和稳定性至关重要,因此出现了DNSSEC(DNS安全扩展)来防止中间人攻击和数据篡改,以及DNS劫持等安全问题。此外,DNS负载均衡和地理定位也是DNS应用的重要方面,它们可以根据用户的地理位置将请求导向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值