定义:什么是DNS
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。
当我们在浏览器中输入一个域名时,就能访问对应的站点。但实际的情况远比我们看到的复杂,因为计算机不能直接识别域名,所以必须依靠某种环节将域名翻译成IP地址才能,这个环节就是DNS。
就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。
本地host和DNS的关系
Hosts文件主要作用是:定义IP地址和主机名的映射关系,是一个映射IP地址和主机名的规定。 Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。 浏览器访问网站,要首先通过DNS服务器把要访问的网站域名解析成一个唯一的IP地址,之后,浏览器才能对此网站进行定位并且访问其数据。
如何查看本地Hosts文件:
1.Win + R:打开运行输入drivers2.输入:c:\windows\system32\drivers\etc
3.选择使用记事本或者Notepad、Vs Code 等编程软件打开
CDN和DNS的关系
CDN也可以称为内容分发网络。CDN利用了多地部署缓存节点,再有中心智能调度、分发这一手法来降低网络延迟,提高网站访问速度。
CDN实际是让我们用户能够就近访问这样一个功能。
常见的DNS安全攻击
DDoS
DDoS攻击也叫做分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用。攻击者可以伪造自己的DNS服务器地址,同时发送大量请求给其他服务器。其他服务器的回复会被发送到被伪造服务器的真实地址,造成该服务器无法处理请求而崩溃。攻击者同样可以通过利用DNS协议中存在的漏洞,恶意创造一个载荷过大的请求,造成目标DNS服务器崩溃。
B站上对DDoS攻击的解释:
为什么你的网课会卡?什么是DDoS攻击?_哔哩哔哩_bilibili
DNS劫持
DNS劫持的基本工作原理是为客户端返回一个错误的解析记录,将用户引导至一个错误的服务器IP或使得网站访问不可达。
DNS劫持主要有三种攻击方式:
第一种是DNS缓存投毒,DNS缓存投毒是利用了DNS缓存机制,将错误的缓存结果注入DNS服务器缓存中,当客户端请求时为其返回错误地址;
第二种是DNS信息劫持,攻击者监听DNS会话,猜测DNS服务器响应IP,提前将错误的响应返回给客户端;
第三种是DNS重定向,这种方式是将DNS名称查询重定向到受攻击者控制的DNS服务器上,然后攻击者在受控制的DNS服务器上添加错误的解析记录,并将错误结果返回给客户端。
DNS缓存中毒
DNS缓存中毒是攻击者给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那说明其缓存就被攻击了,而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存,用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。这种攻击往往被归类为域欺骗攻击(pharming attack),由此它会导致出现很多严重问题。首先,用户往往会以为登陆的是自己熟悉的网站,而它们却并不是。与钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法的URL地址。
域名劫持(DNS重定向)
域名劫持是通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
