DNS方面的问题

最新推荐文章于 2024-02-23 09:56:34 发布
最新推荐文章于 2024-02-23 09:56:34 发布
阅读量737 收藏 2
点赞数 1
分类专栏: 网络层
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ation_work/article/details/88635008
版权

dns服务器被挟持了,那么将无法正常解析网站,说白了就是翻译器,dns等于是翻译器,如果听不懂你的话,那么将会翻译错误。那么如何自己的网络有没有被dns挟持呢?

接着在白框这里输入cmd点击确定,进入cmd后在里面输入nslookup的命令,看到得出了当前的dns地址,其中默认服务器是就是dns的名称,address就是dns的地址。

默认服务器:  public1.114dns.com
Address:  114.114.114.114

命令在后面加入4个8并且回车,回车后同样看到一个非权威的address,跟上面没有加入的4个8的命令对比,如果非权威地址一样,说明自己的dns没有被挟持,反之不一样,说明dns被挟持了。

劫持了修改然后

DNS 是 Domain Name Server 的意思,也就是域名解析服务的意思,本文着重解释下 DNS 污染与 DNS 劫持以及两者的区别。在这里小编还向大家推荐一个可以监控dns劫持和dns污染的工具,iis7网站监控工具,它可以全天24小时监控你的网站,一点网站出现异常会马上发送邮件通知你,及时避免损失。

1、DNS劫持:DNS Hijacking。就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。

2、DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。

3、 举个例子易于理解:说到劫持,我们可能联想到一个坏蛋劫持了DNS服务器,拿着刀架在脖子上。这时候你问DNS服务器,博主帅吗?(发出请求)。DNS服务器听到了,他心里的答案是,好帅哦(返回正确ip地址)。由于坏蛋控制了他,并且对他做了修改。所以DNS只好不情愿的说,你真丑(错误的ip地址)。这个过程中,你和DNS服务器之间,一来一回,流程上没有任何问题,唯一的问题就是,DNS服务器告诉了你错误的ip地址。DNS也不想啊,但是有人控制了他的权限,或者修改了他的记录值等等。我们称为DNS劫持。类似我们使用网络的时候,明明访问的是普通网站,却突然跳到什么电信什么宣传页面一样。

1、DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。 DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。它是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。DNS污染是发生在用户请求的第一步上,直接从协议上对用户的DNS请求进行干扰。

2、DNS污染症状:目前一些被禁止访问的网站很多就是通过DNS污染来实现的,例如YouTube、Facebook等网站。

3、 还是举个例子易于理解:这招是GFW常用的。你访问google.com 因为人家服务器在国外,你的DNS过去解析,肯定要走国际带宽的出口,然后就被GFW逮住了。因为DNS 走的是UDP协议,且UDP又没有什么校验机制,只管发送。所以这时候,GFW就假装成DNS服务器回应你了,而此时真正的请求可能正在被真正的DNS服务器处理,假的已经返回给你了,浏览器就选择了最快返回的那个地址去解析了。当然是一个不可用的地址啦。因为DNS 走的UDP协议,并且是53端口,所以这有多好发现也就不言而喻了。如果你强行让DNS走TCP协议,GFW 有办法让你连接重置,虽然污染不了你的DNS,但是你还是无法获得ip。也就是为什么有一种FQ方式就叫修改host 文件,修改后,域名不需要去DNS服务器请求了,直接在你的操作系统里就已经解析出了ip 地址。但是,GFW还是会定期封杀这些网站的ip地址,你的host就没用了。

区别:

1、DNS劫持——就是指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。范例,网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址,却被转向了各种推送广告等网站,这就是DNS劫持。你去解析一个不存在的域名的时候,DNS 本来应该告诉我们这个域名不存在,但是被劫持后 DNS 就会给我们解析出一个 IP。常见的情况就是电信 114 搜索。解决方法就是换成 Google DNS 就可以了解决了。

2、DNS污染——指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。范例,访问Youtube、Facebook之类网站等出现的状况。你使用一个不存在的 IP (肯定不是 DNS )作为 DNS 去解析某个域名的时候,理应没有任何返回,但是却能返回一个错误 IP。为了证明是污染不是劫持,你再用这个不存在的 IP 去解析不存在的域名,这个时候你会发现没有任何返回,这就说明这个不存在的域名没有被污染。解决方法就是 DNSCrypt 什么的了。

 

ation_work
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nslookup命令与dns记录类型
qinden的博客
01-27 1488
下面先介绍DNS的记录类型。域名注册完成后首先需要做域名解析,域名解析就是把域名指向网站所在服务器的IP,让人们通过注册的域名可以访问到网站。IP地址是网络上标识服务器的数字地址,为了方便记忆,使用域名来代替IP地址。域名解析就是域名到IP地址的转换过程,域名的解析工作由DNS服务器完成。DNS服务器会把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。域名解析时会添加解析记录,这些记录有:A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录、SRV记录、URL转发。
11种绕过CDN查找真实IP方法
guanjian_ci的博客
02-25 3347
0x01 验证是否存在CDN 方法1: 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:多个地点Ping服务器,网站测速 - 站长工具网站测速工具_超级ping _多地点ping检测 - 爱站网http://ce.cloud.360.cn/ 方法2: 使用 nslookup 进行检测,原理同上,如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例: www.163.com 服务器: publ
DNS解析流程【面试必问】
qq_44750854的博客
05-24 798
DNS域名解析原理
如何解决dns污染问题?(dns污染的解决方法)
yuming301的博客
08-04 2960
DNS污染也被称为DNS污点攻击,是指黑客通过在DNS服务器或DNS缓存中添加虚假的IP地址或DNS记录,以便从受害者(如普通用户)中获得敏感信息或盗取其账户信息等行为。此外,DNS污染行为也旨在破坏正常的DNS查询过程,例如阻止对目标网站的访问。从可靠的来源选择一个DNS服务器是重要的,这可以降低DNS污染的风险。如果您怀疑您的本地DNS缓存被污染了,可以通过清除本地DNS缓存来解决这个问题。1.修改DNS记录:攻击者可以在DNS服务器或DNS缓存中注入错误的DNS记录。1.使用可靠的DNS服务器。
一文彻底搞定DNS面试题
王飞的博客
08-26 4957
很多次面试都问到了DNS解析的问题,回答的不是很好,今天专门总结一下 参考了文章如果美国把根域名服务器封了,中国会从网络上消失吗?文章来源于微月人话 ,作者卫sir 1、DNS是什么? 百度百科的解释 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 说人话就是把域名映射为.
4种常见的DNS故障原因及处理方法!
oldboyedu1的博客
03-08 1906
解决办法:修改/etc/resolv.conf,给机器配置合适的DNS服务器 有时新启动的机器(不管是物理机、虚拟机还是容器)没有设置 DNS,导致访问域名不通。现象:某域名访问太慢、某域名总是指向相同IP(多IP情况下)、特定机器不可访问 某域名等等。可能的原因:机器上有tc或iptables规则,导致到DNS服务器的packet变慢或丢失。解决办法:修改/etc/resolv.conf,配置合适的DNS服务器。现象:网络是通的(例如ping IP通),但是DNS查询总是失败。现象:DNS查询太慢。
dns查询dns查询
04-04
此外,源码可能还涉及到了DNS安全方面,比如DNSSEC(DNS安全扩展),这是一种用于验证DNS数据完整性和来源的机制,防止DNS欺骗攻击。 最后,我们还需要关注DNS的性能优化,如DNS轮询、DNS负载均衡等技术,它们可以...
提示dns服务错误怎么办 dns错误问题多种解决方法
10-01
解决DNS错误问题通常可以从以下几个方面着手: 1. **检查网络连接**:确保电脑已经正确连接到网络,如果使用的是无线网络,检查是否连接到正确的Wi-Fi网络,并确认网络信号稳定。 2. **刷新DNS缓存**:在Windows...
6-10没问题了_dns_
10-02
同时,可能还需要了解根DNS服务器、顶级域服务器、权威服务器等概念,以及DNS安全方面的知识,如DNSSEC(DNS Security Extensions)。 文件列表中的"6-10没问题了"可能是指项目的阶段或部分,暗示了在DNS迭代查询的...
iis6.0 dns
01-29
DNS(Domain Name System),另一方面,是互联网的基础服务之一,负责将域名转换为IP地址,以便网络设备能够找到彼此。在IIS6.0中配置和管理DNS对于确保网站和服务的正常运行至关重要。 1. **IIS6.0基础** - **...
dns一键安装脚本
05-29
为了解决这个问题,开发者创建了DNS一键安装脚本,这使得安装和配置DNS服务器变得更加简便和快捷。这种脚本通常会自动处理安装所需的所有依赖项,设置必要的配置文件,并完成必要的网络服务启动和设定。 DNS一键...
如何解决DNS解析错误故障
最新发布
caomengde233的博客
02-23 867
DNS解析故障。最常见的症状是访问站点对应的IP地址没有问题,但访问其域名时却出现错误,可以手动判断错误,也可以使用百川云网站监测自动发现解析错误
计算机网络面试——DNS
weixin_47450807的博客
03-14 2302
一、概况 DNS协议提供的是一种主机名和IP地址转化的服务,就是我们常说的域名系统。它是由分层的DNS服务器组成的分布式数据库,是定义了主机如何查询这个分布式数据库的方法的应用层协议。DNS协议运行在UDP协议上,使用53号端口。 二、域名的层次结构 域名的层次结构可以如下所示: 主机名.次级域名.顶级域名.根域名 host.sld.tld.root 根据域名的层次结构,管理不同层级的域名的服务器,可以分为根域名服务器,顶级域名服务器和权威域名服务器。 三、查询过程 DNS的查询过程一般为,我们首先将DN
DNS 故障诊断及问题分析示例
u012516914的专栏
10-29 617
1 DNS 基础知识 互联网基于 TCP/IP 协议。为了方便管理网络内的主机,整个互联网分为若干个域 (domain),每 个域又可以再分为若干个子域,例如,.com,.org,.edu...
DNS总是出现问题怎么办?
JuncaiLiao的专栏
06-24 4302
本文主要讲述通过设置来解决此问题的操作步骤,通过设置来解决DNS总是出现问题导致不能联网的故障,希望能帮到大家。 当我们在上网的同时,总是会出现不能上网的情况,在使用任何工具进行修复网络连接状态中均显示为DNS出现问题,而且还要经常修复才能够正常使用,那么今天就教大家一个非常实用的方法,首先我们在电脑桌面选择计算机或者我的电脑和此电脑并鼠标右击选择设备管理器,如图所示。 其中选择网络适配器,如图所示。 在网络适配器中选择已realtek开头驱动并双击打开,如图所示。
ChinaSkills-网络系统管理(2021年全国职业院校技能大赛B-1 模块 B:Windows 环境 评分标准 )
热门推荐
冷色调的夏天的博客
03-17 1万+
随着近年国家对技术性的比赛越来越重视,各类技能大赛举办的相较正规,这类大赛一般是在专科中专等技术性高中等院校中选拔优秀人才,并且技能大赛的一等奖选手将有资格保送本科,希望一些有能力的专科生抓住这个机会,圆你一个本科梦。
5 种最常见的 DNS 故障诊断及问题处理方法
easylife206的专栏
11-06 4509
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1 DNS 基础知识互联网基于 TCP/IP 协议。为了方便管理网络内的主机,整个互联网分为若干个域 (d...
计算机领域中dns是什么意思,dns错误是什么意思?dns错误要如何解决?
weixin_35674932的博客
07-08 1366
随着网络的普及,电脑已经成为我们生活中必不可少的物品,它可以帮助我们工作和学习以及娱乐。不过电脑在使用的过程中,常常会出现一些问题,小编觉得最常见也最让人心生烦躁的就是输入网址打开之后出现网页打不开,提示dns错误的问题。很多网友不知道dns错误是什么意思,更不知道该如何解决。接下来小编就为大家讲一讲dns错误的意思以及解决办法。dns错误是什么意思?想要解决这个问题,首先就要了解什么是dns。D...
如何解决虚拟机的dns问题
08-13
### 回答1: 首先,你应该尝试更新虚拟机上的DNS缓存,以确保它们正确地映射到正确的IP地址。如果更新缓存不起作用,你可以尝试更改虚拟机上的DNS服务器,并确保它们正确配置。此外,你也可以尝试更改虚拟机的默认网关,以确保它能正确访问互联网。 ### 回答2: 要解决虚拟机的DNS问题,可以按照以下步骤进行: 1.检查虚拟机的网络设置:确保虚拟机的网络连接已正确配置。查看虚拟机的网络设置,包括网络适配器类型和连接方式,并确保其与主机网络适配器相兼容。 2.检查主机的DNS设置:确保主机的DNS设置正确。如果主机的DNS设置有误,将影响到虚拟机的网络连接。正确配置主机的DNS设置,可以通过在主机的网络连接属性中设置正确的DNS服务器地址来实现。 3.调整虚拟机的网络连接方式:尝试更改虚拟机的网络连接方式。如果虚拟机使用的是桥接模式连接,尝试切换至NAT模式或者仅主机模式连接,或者反之亦然。有时这些调整可以解决虚拟机的DNS问题。 4.手动配置虚拟机的DNS服务器:在虚拟机的网络设置中手动配置DNS服务器地址。获取正确的DNS服务器地址并输入到虚拟机的网络设置中。这样可以确保虚拟机可以通过正确的DNS服务器解析域名。 5.检查虚拟机的防火墙设置:如果虚拟机启用了防火墙,确保防火墙设置不会阻止DNS相关的网络连接。可以尝试暂时禁用虚拟机的防火墙,并重新测试DNS连接。 6.更新虚拟机的操作系统和虚拟化软件:确保虚拟机的操作系统和虚拟化软件都是最新的版本。更新操作系统和虚拟化软件可以修复一些已知的DNS问题。 7.联系网络管理员或服务提供商:如果仍然无法解决DNS问题,建议联系网络管理员或虚拟机服务提供商寻求支持。他们可能能够提供更专业的协助和解决方案。 总的来说,解决虚拟机的DNS问题需要从网络设置、DNS服务器配置、网络连接方式等多个方面进行检查和调整。根据具体情况逐一尝试上述方法,通常可以解决虚拟机的DNS问题。 ### 回答3: 解决虚拟机的DNS问题可以考虑以下几个方面: 1. 检查虚拟机的网络设置:确保虚拟机的网络设置正确并与主机网络适配器连接。可以尝试重新设置网络适配器或重启虚拟机。 2. 配置正确的DNS服务器:检查虚拟机的DNS服务器设置,确保正确地配置了可用的DNS服务器地址。可以使用公共DNS服务器,如Google的8.8.8.8和8.8.4.4,或者根据网络提供商的要求配置。 3. 检查防火墙设置:虚拟机的防火墙可能会阻止DNS查询和响应。确保防火墙设置允许DNS流量通过,或者禁用防火墙进行测试。 4. 检查主机操作系统的DNS设置:如果宿主机的DNS配置有问题,虚拟机的DNS也会受到影响。确保主机操作系统的DNS设置正确并且可用。 5. 检查网络连接和硬件故障:虚拟机的DNS问题也可能是由网络连接问题或硬件故障引起的。可以尝试在其他网络中测试虚拟机,或者在其他虚拟机中测试DNS功能。 6. 更新网络驱动程序和虚拟化软件:确保虚拟机的网络驱动程序和虚拟化软件是最新版本,以避免可能存在的已知问题。 总结来说,解决虚拟机的DNS问题需要检查网络设置、配置正确的DNS服务器、检查防火墙设置、检查主机操作系统的DNS设置、检查网络连接和硬件故障,并且保持网络驱动程序和虚拟化软件的更新。如果问题仍然存在,可以咨询网络专家或虚拟化软件供应商的支持团队进行进一步的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值