dns劫持分析

最新推荐文章于 2024-04-29 09:05:42 发布
最新推荐文章于 2024-04-29 09:05:42 发布
阅读量257 收藏 1
点赞数 1
文章标签: 服务器 前端 网络 网络协议 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/126304436
版权
本文探讨了DNS查询过程中遇到的异常现象,当请求NS记录时,dig结果显示A记录且每次不同。通过whois查询确认域名存在NS记录,但DNS解析程序收到的响应包含错误的A记录。通过抓包工具分析,揭示了DNS劫持的过程,即中间人伪造了响应包。提出了通过检测响应包内容和设置超时时间来避免受影响的解决方案。
摘要由CSDN通过智能技术生成

最近在做dns解析,关注的重点在查询域名ns记录上,异常日志中捕获到一个域名,dig查询:

查询请求类型为ns,dig结果却只有一条A记录。出于好奇,查询类型改为a类型:

这个域名dig查询A记录,返回一条结果,但是每次dig下去结果都不大一样。回到开始的问题,请求类型为NS,

dig下去发现没有ns结果,那么是否是域名没有设置ns呢?我们用whois查看下:

可以看到ns是有的,可是dig的结果为何显示没有ns记录呢?我们修改下上上节的程序代码(

最低0.47元/天 解锁文章
lingshengxiyou
关注
浅谈DNS劫持相关概念及原理
weixin_43692844的博客
08-22 1478
一、前言 DNS(Domain Name Server 或 Domain Name System):域名解析服务器; IP地址(Internet Protocol Address):互联网协议地址,例如:221.194.147.226(今日头条IP地址); 域名(Domain Name):是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的...
渗透测试--DNS劫持实验
最新发布
qq_65150735的博客
07-28 400
DNS劫持实验
如何判断是否被网关或ISP劫持DNS或HTTP流量?
weixin_34366546的博客
08-09 823
注意:1)每次更换DNS服务器后,需要在DOS窗口下执行 ipconfig/flushdns 命令,才能真正生效。最好是先关闭再打开浏览器,再测试上网结果。chrome浏览器下可以打开chrome://net-internals/#dns,查看、清空DNS解析结果。2)OPEN×××客户端需要注意避免DNS泄露,否则即使建立了×××连接,也可能存在DNS查询流量不经过×××连...
信息化工作人员必备常识10——DNS劫持【原理与案例讲解】
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-29 1119
日常生活中,偶尔会遇到打开百度网站却跳转到了另一个广告网站(yellow网这种情况特别多,相信大家都有这种经历~) 其实这个就是DNS劫持,也就是==把目标网站域名解析到错误的IP地址上==。 这时可以重新把DNS地址设置成网络运营商提供的IP地址,或者设置成公共DNS服务器IP地址,使用权威的DNS地址。就像你买衣服一样的,去商场买名牌,尽量不去买质量和服务都不靠谱的地摊货。 ①DNS的解析决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议。
如何判断并修复DNS劫持
玄冬Wong
06-14 750
来源:http://social.microsoft.com/Forums/en-AU/windowsserversystemzhchs/thread/890112e3-0fc3-465a-aafa-9a0e6f951a6a   运行nslookup 如果你当前的DNS服务器正常工作,返回的结果应该是你自己的DNS服务器。 随便解析一个网站,比如 www.microsoft.com ...
劫持了我的DNS:全球域名解析路径劫持测量与分析.pdf
08-08
目录 威胁模型 研究背景 测量方法 结果分析
python实现dns劫持_Python程序之DNS劫持
weixin_39530557的博客
12-15 828
实验环境:虚假网站端:虚拟机Windowsserver 2008攻击机:Windows7靶机端:Windows10实验步骤:设置虚拟机网络适配器为桥接模式虚拟机设备设置 编辑虚拟网络编辑器 查询Windowsserver 2008的IP地址并搭建自己的网站 新建一个自己的网站(即攻击后劫持网站)编写DNS劫持代码from scapy.all import *import sysimp...
域名劫持的特征都有哪些?
cekaogai5015的博客
08-08 317
  经过反复查找原因,发现了域名劫持的主要特征。 经过对***植入字符分析,其使用了 “window.location. href’js语句,还会造成网站管理无法正登录,管理人员在管理登录窗口输入用户名、密码后,一般通过认证时便会将用户的一些信息通过session传递给其他文件使用, 但“window, location.href ’语句使认证环节都无法实现,用户的表单无法正常提交给验证文件,如果...
如何查询自家的网络有没有被DNS劫持dns劫持是什么
douya0012的博客
12-17 4423
如何查看自家的网络有没有被DNS劫持?想必大家很想了解这方面的内容,下面小编给大家分享一下,希望可以帮助到大家。 在IE浏览器中输入网址并回车,如果直接显示该网址,证明DNS是正常的。 如果地址栏会跳转几次,地址后有乱码,证明DNS劫持了。 按下“windows+r”弹出运行面板,输入“cmd”点击确定,输入命令“tracert www.yhd.com”回车,查看从电脑到该网址服务器经过了多少个路由。 很多情况下如果被DNS劫持信息是被劫持到国外的服务器,百度搜索IP地址可以知道IP归属地,出现DNS劫持
DNS劫持原理,DNS劫持如何解决?
驰网飞飞的博客
08-09 1331
DNS劫持原理,DNS劫持如何解决?一、手动修改DNS服务器地址二、使用360安全卫士进行DNS优选 DNS劫持网络十分常见和凶猛的一种攻击手段,且不轻易被人察觉。曾导致巴西比较大银行巴西银行近1%客户受到攻击而导致账户被盗,黑客们利用缺陷对用户的DNS进行篡改,成功后可躲过安全软件检测,让用户被钓鱼网站诈骗。今天飞飞和你们分享几个DNS劫持的解决方案,希望可以帮助到你~ 一、手动修改DNS服务器地址 1、打开开始菜单 找到并打开【控制面板】,在控制面板找到【网络和共享中心】 2、打开网络和共享中心
DNS劫持是什么意思?DNS劫持是干什么用的?
LVXIANGAN的专栏
07-05 3038
DNS劫持又称域名劫持,是指在劫持网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。 DNS劫持原理 我们以用户访问淘宝网:www.taobao.com为例进行解释,正常情况下:用户在浏览器中输入www.taobao.com的域名,然后计算机向DNS服务器发出请求,询问
openwrt udp服务器_DNS污染检测,DNS污染检测的操作方法|服务器|主机|dns|报文|数据包...
weixin_39809793的博客
10-30 605
  一 、什么是DNS污染  简单说,就是客户端发起正常的一次DNS请求,得到的确是一个异常或者不真实的DNS信息。一旦造成这样的情况,很有可能DNS信息在某个环节被通过某种方式篡改。  二、什么办法可以检测DNS污染  使用IIS7的网站监控功能,可以检测网站是否被劫持、域名是否被抢、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑等信息,是在做网站管理时的必要工具。  ...
详解DNS服务、DNS解析、DNS劫持和污染
XavierJ的博客
03-14 3392
简介 DNS(全称:Domain Name System,中文:域名系统)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。1 前言 要想弄清楚 DNS,必须先将域名和 IP 搞清楚。域名是什么?IP 又是什么?以百度的网站为例,域名就是 www.baidu.com,我们都很熟悉了,但想必很少人知道百度的 IP。打开浏览器的审查元素,可以看到百度的 IP 是 220.181.38.149:443。 其实我们浏览的网页是 IP 地址对应的远程服务器响应给我
什么是DNS劫持DNS劫持主要有哪些方式?
weixin_53018687的博客
12-31 1219
一、什么是DNS劫持? 我们直到DNS负责将域名翻译成由计算机识别的IP地址,从而完成网络的链接访问。但如果通过某种技术手段,取得域名的解析控制权,修改域名的解析记录,将该域名对应的IP地址指向非法地址或其他受控制的IP地址。那么当人们对该域名发起访问时,就会跳转到受控的虚假网站。这种情况就是DNS劫持DNS劫持可以将用户诱导至虚假站点,从而达到获取用户信息,谋取非法利益的目的。今年6月份美国以经济制裁为由,封禁多个伊朗国家网站,用户访问这些网站就会跳转到由FBI控制的站点。在这个制裁过程中,美国所采用
DNS基础之通过dig命令理解DNS域名解析中的A记录,AAAA记录,CNAME记录,MX记录,NS记录
zxl1990_ok的博客
06-23 8756
文中内容参考DNS 原理入门—阮一峰。DNS(Domain Name System) 即域名系统。 作用就是根据域名查出 IP 地址。我们使用(Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具)来显示 DNS的查询过程。 ......
DNS攻击的主要方式
qwasdf_123的专栏
05-19 1053
本文将为大家介绍DNS攻击的几个主要方式,希望这个技术对大家有所帮助。 利用DNS服务器进行DDOS攻击 正常的DNS服务器递归查询过程可能被利用成DDOS攻击。假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。这样当使用DNS服务器递归查询后,DNS服务器响应给最初用户,而这个用户正是被攻击者。那么如果攻击者控制了足够多的肉鸡,反复的进行如上操
Google DNS服务器遭BGP劫持:技术分析与安全警示
"GoogleDNS劫持的技术分析,主要涉及BGP协议漏洞利用" 谷歌的公开DNS服务器IP8.8.8.8近期遭受了一次重大安全事件,被劫持至委内瑞拉和巴西,持续时间超过22分钟。这次事件可能导致数百万DNS查询流量,包括敏感的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值