信息化工作人员必备常识11——DNS污染&本地hosts文件缓存影响

最新推荐文章于 2024-09-11 14:28:33 发布
最新推荐文章于 2024-09-11 14:28:33 发布
阅读量1.4k 收藏 37
点赞数 10
分类专栏: # 信息化人员基础技能知识 IT信息技术相关 文章标签: DNS DNS劫持 DNS污染 GFW
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/black_cat7/article/details/138194059
版权
本文介绍了信息化工作人员应掌握的基础操作,包括ping、telnet、nslookup、ipconfig等命令的作用,DNS的工作原理,DNS缓存与清理,以及GFW如何影响网络访问。这些知识对解决网络问题和理解网络安全至关重要。
摘要由CSDN通过智能技术生成

信息化工作人员必备常识9——远程桌面

前言

信息化相关的工作人员,无论你是开发人员、产品经理、CIO领导,你只要是在做信息化相关的工作,有些基础知识和操作,你就必须要会,不然工作中被别人发现你不会,那真的是贻笑大方了。

就比如说:部署的系统进不去了,领导来问你,你又去电话问供应商,这时候供应商来一句用你的电脑ping一下、telnet一下,看看是不是网络问题,你愣住了不知道该怎么弄,这不是丢脸丢大了。(虽然一般来说你是甲方你不会也可以骂乙方,谁让你是金主爸爸呢~)

telnet命令&ping命令——信息化工作人员必备常识1
telnet命令——信息化工作人员必备常识2——telnet详解
信息化工作人员必备常识3——nslookup命令【用来诊断域名(DNS) 基础结构的信息以及用来查看域名和IP的对应关系】
信息化工作人员必备常识4——ping命令详解【不间断发包&自定义发包的大小&自定义发包次数】
信息化工作人员必备常识5——ipconfig命令详解【显示当前的TCP/IP配置】
信息化工作人员必备常识6——域名详解【顶级域名&一级域名&二级域名&三级域名】
信息化工作人员必备常识7——DNS【域名解析详解】
信息化工作人员必备常识8——DNS缓存【查看缓存与清理dns缓存】
信息化工作人员必备常识9——DNS缓存【hosts文件详解&hosts文件修改】
信息化工作人员必备常识10——DNS劫持【原理与案例讲解】

信息化人员必备常识回顾(不想看回顾的直接往下滑哦~

ping

主要是测试网络的连通性,例如对内网和外网的测试,确认用户是不是因为网络而进不去网站的:
常用语法:

ping IP地址;
ping 域名;

telnet

Telnet命令是一种用于远程登录到另一台计算机的网络协议,telnet 用于远程管理连接主机。同时也是测试目标机器的TCP端口是否开放。
常用语法:

telnet IP 端口
telnet 域名 端口

如果端口关闭或者无法连接,则显示不能打开到主机的链接,链接失败;
端口打开的情况下,链接成功,则进入telnet页面(全黑的),证明端口可用

nslookup命令

nslookup 主要用来诊断域名系统 (DNS) 基础结构的信息
也就是查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。或者,最常用的就是查一下这个域名的ip地址是多少。

nslookup baidu.com   //采用默认的DNS服务器查询
nslookup baidu.com 114.114.114.114   //采用指定的DNS服务器查询
  • 每个DNS服务器查询到的IP可能不相同(因为大网站在多地都有机房,一般是就近获取,所以会不一样)
  • 可能查询出来的记录会出现多个
  • 对于被污染的域名,查询的结果是不准确的

ipconfig命令

ipconfig可用于显示系统的TCP/IP网络配置值,并刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。通常是用来检验人工配置的TCP/IP设置是否正确。当我们所在的局域网使用了DHCP服务器,我们就很可能经常用ipconfig查看客户端的IP地址,以及其它的一些高级功能。

ipconfig
ipconfig /all
.....

域名

以www.baidu.com为例
com为一级域名(即顶级域名);
baidu是二级域名;
www是三级域名。

每一个相同顶级域名中二级域名注册都是独一无二的不可重复的
不同顶级域名中的二级域名可以是相同的

DNS

DNS是域名系统(Domain Name System)的简称,作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址
域名是为了方便记忆而专门建立的一套地址转换系统,要让一台服务器访问互联网,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。
一般一个域名对应一个IP地址一个IP地址可以对应多个域名
多个域名可以同时被解析到一个IP地址
域名解析需要由专门的域名解析服务器(DNS)来完成。
例如:www.taobao.com 实际解析到的ip就是——>140.205.220.96

本机DNS缓存查看与清理

DNS缓存可以提高查询效率,但是当域名和IP地址映射关系发生变化时,或者缓存的IP地址对应的服务器故障时,使用DNS缓存就不能正常访问网站了,因此DNS缓存默认也是有时间限制的。
在“CMD”窗口中,输入本机DNS缓存清理命令

ipconfig/flushdns

查看当前电脑(本机)有哪些DNS缓存

ipconfig /displaydns

DNS劫持

DNS劫持是发生在DNS服务器上的,先将请求的域名正确的对应IP给换成错误的IP地址,然后再返回给你。
注意,不是说DNS劫持都是坏蛋干的,因为一般而言,用户上网的DNS服务器都是运营商分配的,所以在这个节点上,运营商可以做一些事情,比如,你去访问www.a.com,正常DNS应该返回10.0.0.1,而运营商劫持后,会返回一个运营商的中间服务器IP,访问该服务器会一致性的返回302(暂时重定向),让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原先访问的地址。

DNS污染(域名服务器缓存投毒)

DNS污染又称域名服务器缓存投毒(DNS cache poisoning)
DNS污染DNS劫持的不同之处在于:
DNS污染针对的是DNS缓存,是在查询信息到达目标DNS服务器前,经过的节点上做手脚。
DNS劫持是修改DNS服务器中的记录,要先取得DNS服务器的控制。

总结下就是:DNS劫持是修改DNS服务器,DNS污染是修改DNS缓存。

对于GFW来说(什么是GFW?详见下方介绍),DNS劫持一般用于国内服务器,因为他们可以修改服务器中的DNS记录(就问谁敢不听话~)
对于国外服务器GFW无法更改其内容(毕竟不是自家人,不会给你DNS服务器的控制权),故采用DNS污染的方式篡改用户收到的信息。

  • 其中的过程是,当你向国外DNS服务器查询DNS记录时,这些流量走到国际出口带宽的时候会遇到GFW的关键字审查,如果上了黑名单,GFW会立即向你返回一个虚假的DNS记录。
  • 上面也说到DNS走的是UDP协议,加上DNS查询结果只认最快返回的,所以一定是先收到了GFW给你返回的虚假DNS记录,就算马上你收到了真正的来自国外DNS的回复,也会被你的系统无视掉。这种攻击也被称为中间人攻击
    在这里插入图片描述

DNS本地hosts缓存文件

hosts是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,无需进行下面的解析查询过程,因此大大节省了查询时间。如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
修改HOSTS法就是把HOSTS文件中的DNS解析对应关系进行修改,从而实现正确解析的目的。因为在本地计算机访问某域名时会首先查看本地系统中的HOSTS文件
hosts文件内语法格式:

127.0.0.1 xxx.com 
# ip地址 空格  域名

GFW(长城防火墙)——我国自有国情在此~

GFW是Great Fire Wall的缩写,即“长城防火墙”。这个工程由若干个部分组成,实现不同功能。长城防火墙主要指TG监控和过滤互联网内容的软硬件系统,由服务器和路由器等设备,加上相关的应用程序所构成。GFW对网络内容的过滤和分析是双向的,GFW不仅针对国内读者访问中国境外的网站进行干扰,也干扰国外读者访问主机在中国大陆的网站

GFW 是怎么(保护) 挡住我们的?
  • 关键字过滤
  • IP 封锁
  • DNS 污染、劫持
  • 特定端口封锁
  • 加密连接的干扰

💝💝💝
欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。

推荐:DTcode7的博客首页。
一个做过前端开发的产品经理🧑,经历过睿智产品的折磨导致脱发之后👴,励志要翻身"农奴"把歌唱,一边打入敌人内部👮‍♂️一边持续提升自己👨‍🎓,为我们广大开发同胞谋福祉🎉,坚决抵制睿智产品折磨我们码农兄弟!💪

【专栏导航】

🙈吾辈才疏学浅,摹写之作,恐有瑕疵。望诸君海涵赐教。望轻喷,嘤嘤嘤 🙈
😚非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。愿斯文对汝有所裨益,纵其简陋未及渊博,亦足以略尽绵薄之力。倘若尚存阙漏,敬请不吝斧正,俾便精进!🕍
💝💝💝

DTcode7
关注
专栏目录
【Android面试八股文】谈谈OkHttp框架的原理(深度剖析源码)
字节卷动
07-13 704
OkHttp是一个开源的网络请求框架,由Square公司开发和维护,用于在 Android 和 Java 应用中发送和接收HTTP请求。Google在Android4.4以后开始将源码中的底层实现替换为OKHttp,同时现在流行的Retrofit框架底层同样是使用OKHttp的。它提供了简单而强大的API,支持同步和异步请求,并在性能和可扩展性方面表现优秀。主要特性和优势:支持 HTTP/2 和 SPDY。
DNS污染详解:原理、操作步骤与防护措施
weixin_65409651的博客
07-22 762
DNS污染DNS Spoofing),也称为DNS缓存污染DNS缓存投毒,是一种通过向DNS缓存注入虚假信息,将用户请求的域名解析为攻击者控制的IP地址,从而实施网络攻击的技术。
DNS污染
weixin_40662209的博客
05-22 556
DNS Domain Name System 域名和IP地址相互映射的一个分布式数据库。 记录类型 主机记录(A记录):特定的主机名映射到对应主机的IP地址 别名记录:将某个别名映射到A记录上,不需要再次重新映射到新IP上。 IPV6主机记录(AAAA记录):与A记录对应,用于将特定的主机名映射到一个主机的IPV6地址。这应该是区别于早期大量使用的IPV4。 域名解析 把域名指向空间网站IP...
第二天作业
qq_63262659的博客
08-28 982
例如,假设你要扫描一个大范围的 IP 地址段,并且你知道所有这些 IP 地址对应的主机都应该是在线的,那么跳过主机存活扫描可以提高扫描速度。根DNS服务器不会直接提供最终的IP地址,但会返回负责该顶级域(如 .com、.org)的权威DNS服务器的地址。findsomething:用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。检查DNS记录中的A记录、AAAA记录,或其他可能暴露主机IP的记录。
DNS污染/毒化
syhsa的博客
01-19 457
DNS 毒化攻击是一种针对 DNS(Domain Name System)协议的攻击方式,其原理是通过篡改 DNS 响应数据包中的域名和 IP 地址的映射关系,从而将用户访问的网站重定向到攻击者控制的恶意网站上。具体来说,攻击者会发送伪造的 DNS 响应数据包给用户或中间服务器,其中包含了虚假的域名和相应的 IP 地址映射关系。当用户或服务器接收到这样的响应后,就会把错误的映射记录到本地 DNS 缓存中,导致以后的请求都会被重定向到攻击者的恶意网站上,从而达到攻击的目的。而且都是攻击者的回应。
关于DNS污染
anonymsean
08-11 3066
<br /> DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。<br /><br />wiki上的解释:域名服务器缓存中毒(DNS cache poiso
DNS污染——domain name的解析被劫持了返回无效的ip
djph26741的博客
07-24 1185
看下dns污染: bash-3.2$ dig twitter.com +trace ; <<>> DiG 9.10.6 <<>> twitter.com +trace ;; global options: +cmd . 484068 IN NS d.root-servers.net. . 484068 IN NS ...
【进大厂必学】3W字180张图学习Linux基础总结
L的存在的博客
05-26 4541
就不多说这段时间干啥去了吧,期间和很多的同学聊了天,有的童鞋已经开始工作,聊了聊工作上的事儿。有的是今年即将毕业的童鞋,有着自己的小目标,有的想尝试互联网,所以现在基本上都快进行二轮的复习了,有的同学备战公务员,凭着年轻这股劲儿向往自己理想的生活状态,无论怎么样,长路漫漫,走一步,算一步,每一步都算数。 今天分享的这篇文章是 Linux 相关的基础知识,深一点的内容基本上没有,不过对于刚需小伙伴来说,也就够了,有时间的话,最好按照这些命令去试一试,敲一敲,这样记忆更加深刻。 老规矩,先看目录,文章比较长,建
开源项目——寝室助手
Jack's Blog
12-16 3026
开源项目——寝室助手 身为计算机专业的大学生,我们会自然而然地想办法用自己已有的资源和技术去让生活自动化、智能化。寝室助手这个项目不算创新项目,但是会是一个整理得比较完备的项目。它易于搭建,成本不算高,并且功能可以大大扩展。 文章目录开源项目——寝室助手1. 寝室助手的功能2.寝室助手的准备工作知识储备:硬件准备:软件准备:1. 树莓派的初步启动2. 使用SSH连接树莓派终端3. 进行必要的设...
2023高薪前端面试题(一、前端基础——HTTP/HTML/浏览器)
iaz999的博客
04-29 3319
语义化就是构成HTML结构的标签要有意义。比如有这样的标签:header表示页面头部main表示页面主题footer表示页面底部那么这些标签构成的HTML结构就是有意义的,也是语义化的。​ 如果说页面的头部、主体以及底部都用div来表示,那么他就不是一个语义化的HTML结构了。
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 289
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
dns污染.docx
06-16
dns污染
域名dns污染,如何防治?
zhongjieyuming的博客
12-21 1678
DNS污染实际上是利用DNS的协议不严谨,改变我们电脑本地正确的缓存,但会造成我们的IP地址出现错误指向,即输A网络地址,打开的却是B网络页面,所以必须及时有效地处理,才能正确访问域名。下面就分享域名dns污染的解决方法。
DNS污染(国内的服务器(非DNS))
TrustNature
07-22 511
通俗解释: DNS污染,指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。 范例,facebook之类被墙的网站。。你懂的。 DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS查询没有任何认...
一文读懂DNS污染
最新发布
ipshujuyun123的博客
09-11 539
为了防止和清洗DNS污染,我们可以使用安全的DNS服务器,或是通过虚拟私人网络,加密网络流量,通过远程服务器路由请求,有效绕过本地ISP的DNS设置,避免DNS污染DNS污染发生的原因通常是因为DNS服务器被恶意修改或替换,攻击者可以直接攻击dns服务器,修改其缓存中的解析记录,使其返回错误的IP地址。DNS污染也被称为域名服务器缓存投毒,它指的是恶意攻击者通过篡改dns服务器的响应数据,使域名解析错误,从而导致用户无法访问正确的网站,或者被导向恶意网站。其中检测并帮助解决DNS污染是最为重要的一环。
DNS污染的问题解决
qq_42671834的博客
08-30 3067
点击这里解决DNS污染 DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。 DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。 一般来说,网站在互联网上一般都有可信赖的域名服务器,但为减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DTcode7

客官,赏个铜板吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值