DNS解析过程和DNS挟持

最新推荐文章于 2024-07-14 15:37:30 发布
最新推荐文章于 2024-07-14 15:37:30 发布
阅读量232 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glzszz/article/details/113892360
版权

1. DNS解析过程

1). 在浏览器中输入一个域名,操作系统会先检查自己本地的host文件里是否有对应的域名映射关系,有的话调用完成域名解析。
2). 如果host中没有,就需要查找本地DNS解析缓存,如果有直接返回完成域名解析。
3). 前面两者都没有,那么就需要向本地DNS服务器进行查询,如果有返回完成域名解析。
4). 本地DNS服务器文件和缓存都没有找到,那么就有两种查询方式
迭代查询:本地DNS把请求发送至根域名服务器,根域名服务器找到谁来管理这个域名,然后将应查询的顶级域名服务器IP返回给本地DNS,本地DNS收到后向这个顶级域名服务器查询,顶级域名服务器如果自己无法解析就找到下一级权限域名服务器,重复上述操作进行查询直到找到这个域名对应的IP地址映射。
递归查询:在递归查询中顶级域名服务器受到请求后并不是将查询结果返回给本地DNS而是直接向下一级顶级域名服务器进行查询,顶级域名服务器接着向下一级权限域名服务器查询直接找到结果并将结果逐级返回。

2. DNS劫持

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。举一个简单的例子,比如你输入的域名地址是www.google.cn然后弹出来百度的页面,很明显发生了DNS域名劫持。

应对DNS劫持的方法

1)、我们都知道,访问一个网站用域名而不用ip地址的原因就是逻辑地址不好记,但是如果你知道这个网页的ip地址的话,你可以直接输入ip地址来访问从而绕开DNS解析。

2)、将自己的电脑DNS解析地址手动设置为国内比较权威又稳定的服务器地址,例如114.114.114.114、8.8.8.8。

3)、修改你的路由器密码,登录路由器192.168.1.1,更改你的用户密码,然后最好重新启动路由器。

zoze97
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS解析过程以及httpDNS的不同
gayle007的专栏
06-13 410
DNS服务器 DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为"域名解析"。 DNS分类
【计网】DNS解析过程
HeavenDan的博客
04-02 364
1、概要 浏览器缓存、本地hosts文件是否有IP地址。 client向本地DNS服务器(LDNS)发起请求。 LDNS服务器向DNS根服务器发送解析请求。 根域名服务器返回gLTD服务器地址。 补充:gTLD是国内顶级域名服务器,如.com、.cn、.org等。 本地DNS服务器向gTLD服务器发起请求。 gTLD服务器并返回Name Server服务器地址。 本地DNS服务器向Name Server服务器发送解析请求。 Name Server服务器返回IP地址给本地DNS服务器。 本地DNS服务
DNS域名解析流程和DNS劫持
应钟二十六的博客
04-08 984
DNS 即域名系统(Domain Name Server),其主要用于将域名解析为对应的 IP 地址。人们记住ip地址是很不方便的,所以需要域名来帮助记忆。 DNS域名解析过程 DNS劫持 DNS 的域名解析基于 UDP 协议实现,极易发生 DNS 劫持。 如何解决 DNS 劫持 传统 DNS 解析域名的最大弊端就是易被劫持,直接降低互联网用户的使用体验。比如你想访问 www.baidu.com,结果发生 DNS 劫持,得到了一个诈骗网站的 IP 或者空的地址,使你无法使用正常的服务(比如百度是搜索服务)
DNS解析,查询,调度原理是什么?什么是DNS劫持,污染?如何监控?
DeveloperFire的博客
01-29 1905
其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。假设该域名的业务方希望缩短切换的时间,正确的做法是,至少提前5个小时修改记录,仅改小 TTL,例如改为5分钟,等待该变更同步到全网之后,再进行修改指向的操作,确认无误再将 TTL 修改为原本的值。
DNS查询服务器的基本流程
qq_52821374的博客
05-19 1302
DNS查询服务器的基本流程 假定域名为m.xyz.com的主机想知道另一台主机(域名为y.abc.com)的IP地址。例如,主机m.xyz.com打算发邮件给y.abc.com,此时,必须知道主机y.abc.com的IP地址: ①主机m.xyz.com先向其本地域名服务器进行递归查询。 ②本地域名服务器采用迭代查询。它先向一个根域名服务器查询。 ③根域名服务器告诉本地域名服务器下一次该查询的顶级域名服务器的IP地址。 ④本地域名服务器向顶级域名服务器进行查询。 ⑤顶级域名服务器告诉本地域名服务器下一次应查询
DNS劫持攻击的类型有哪些
a20405010505的博客
09-06 674
  DNS劫持攻击是什么  DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。  DNS劫持怎么检测  iis7网站监控  测DNS污染检测、网站打开速度检测、网站是否被黑等因素。  要执行DNS劫持攻击,攻击者要么在用户的系统上安装恶意软件,要么通过利用已知漏洞或破解DNS通信来接管路由器。...
DNS劫持详细过程及原理
Marsal的博客
07-23 6422
DNS劫持详细过程及原理 一.DNS劫持原理 1: DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求 2: 局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器 二.DNS劫持详细实验过程 <一> 所需工具 1: Kali-linux 2: ettercap 0.8.2 3: web 服务器, 这里以 Apache2 为例 1.设置Kali和Windows XP在同一个网段 2.修改 ettercap 的配置文件 => vim /e
DNS.rar_dns _dns解析_域名ip
09-22
- 用户的计算机向本地DNS解析器发送查询请求。 - 如果本地缓存中有该域名的记录,直接返回IP;否则,查询递归地发送到根DNS服务器。 - 根DNS服务器指引查询到适当的顶级域服务器(如.com服务器)。 - 顶级域...
DNS.rar_DNS 格式解析_DNS解析 C++_dns _dns解析
09-23
此外,还需确保安全性和性能,避免DNS劫持和缓存污染等问题。C++标准库并不直接支持DNS操作,因此通常需要使用第三方库(如libresolv、bind9的libdns库或Boost.Asio)或直接与低级别的socket接口交互。 综上所述,...
DNS域名劫持服务器
06-07
总的来说,通过MFC实现的DNS域名劫持服务器是一个涉及网络编程、数据解析、安全策略和并发处理等多个领域的项目。它不仅需要深入理解DNS协议,还需要具备良好的编程实践和安全意识。在实际应用中,这样的工具通常...
DNS_DNS.rar_dns _dns 解析_dns服务器_dns解析_域名解析
09-24
这个过程称为DNS解析。在我们的压缩包文件中,"DNS_DNS.rar_dns _dns 解析_dns服务器_dns解析_域名解析" 提供了一些关于DNS解析的资源,包括"www.pudn.com.txt" 和 "DNS域名解析"。 1. **DNS解析流程**: - **查询...
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns自动指向您的欺诈DNS服务器。
详解DNS服务、DNS解析DNS劫持和污染
XavierJ的博客
03-14 3330
简介 DNS(全称:Domain Name System,中文:域名系统)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。1 前言 要想弄清楚 DNS,必须先将域名和 IP 搞清楚。域名是什么?IP 又是什么?以百度的网站为例,域名就是 www.baidu.com,我们都很熟悉了,但想必很少人知道百度的 IP。打开浏览器的审查元素,可以看到百度的 IP 是 220.181.38.149:443。 其实我们浏览的网页是 IP 地址对应的远程服务器响应给我
第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤
ABC_123的博客
11-29 2049
Part1 前言在世界杯举办期间,DNS劫持事件估计和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比较多,比如DNS劫持、DNS污染、DNS重绑定攻击、DNS反射放大攻击等等。一般认为DNS劫持攻击与DNS污染是两回事,DNS污染一般指的是DNS缓存投毒攻击...
http域名解析过程以及存在的dns劫持安全问题
uc555666888的博客
05-04 884
1、http工作过程中的域名解析过程 http工作过程首先进行域名解析,域名解析的步骤如上图所示,第一步搜索浏览器自身的dnf缓存,如果在浏览器的dns缓存中找到目标网址所要访问的IP地址(dns地址有默认时效,超过一段时间就更新和替换),则访问之。如果没有找到则进行第二步搜索操作系统自身的dns缓存如果还没有找到,则第三步搜索系统的hosts文件,寻找有没有网址地址和ip地址的映射。...
使用ettercap进行DNS劫持
安全小白的博客
05-05 840
DNS劫持简介 DNS ( Domain Name System ,域名系 统) ,在互联网上作为域名和IP地址相互映射的 -个分布式数据库。DNS劫持又称域名劫持,是 指在劫持的网络范围内拦截域名解析的请求,分 析请求的域名,把审查范围以外的请求放行,或 者返回假的IP地址或者什么都不做使请求失去响 应,其效果就是对特定的网络不能反应或访问的 是假网址。 DNS被劫持后,常见的攻击行为主要有: 网络钓鱼、干扰用户正常访问网络、威胁用户账号 信息及财产安全等。 使用ettercap进行DNS劫持 网关192
DNS劫持原理与操作
热门推荐
点点的博客
08-24 6万+
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 958
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能无意中安装带有勒索病毒的软件包。
dns劫持原理和实验过程
11-18
DNS劫持是指攻击者通过某种手段篡改了DNS解析结果,使得用户在访问某个网站时被重定向到了攻击者指定的恶意网站,从而达到攻击的目的。DNS劫持的原理是攻击者通过某种手段篡改了DNS服务器的解析结果,使得用户在访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值