DNS 缓存&授权服务器攻击简介

已于 2022-04-22 17:31:05 修改
阅读量3k 收藏 2
点赞数
分类专栏: 应用安全 文章标签: 系统安全 网络安全 安全架构 ddos
于 2022-04-15 09:44:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmardrid/article/details/124187828
版权

DNS架构

当用户上网访问某个网站时,会向DNS缓存服务器发出该网站的域名,以请求其IP地址。当DNS缓存服务器查找不到该域名与IP地址对应关系时,它会向授权DNS服务器发出域名查询请求。为了减少Internet上DNS的通信量,DNS缓存服务器会将查询到的域名和IP地址对应关系存储在自己的本地缓存中。后续再有主机请求该域名时,DNS缓存服务器会直接用缓存区中的记录信息回应,直到该记录老化,被删除,互联网的dns模拟结构如下图:

常见的dns服务器主要是缓存服务器和授权服务器,一个典型的解析过程如下图:

缓存服务器比较常见的攻击包括

DNS Request Flood攻击

DNS Reply Flood攻击

未知域名攻击

DNS缓存投毒攻击

异常DNS报文攻击

授权服务器比较常见的攻击

DNS Request Flood攻击

未知域名攻击

异常DNS报文攻击

参考文章

DNS攻防说明_晓镁的博客-CSDN博客_dns防护

securitysun
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dns中继服务器.rar
04-04
DNS中继服务器,也称为DNS转发器或代理,其主要功能是接收来自本地网络的DNS查询,然后将这些查询转发到上级DNS服务器,通常是Internet上的根DNS服务器授权DNS服务器。如果上级服务器返回了结果,中继服务器会将...
DNS服务器的配置与管理.ppt
06-07
在实际企业环境中,DNS服务器的配置不仅要考虑上述基础设置,还需要根据业务需求进行优化,比如负载均衡、故障转移、DNS缓存策略等。同时,定期备份DNS数据、更新DNS策略以适应网络变化、防止DNS劫持和DDoS攻击也是...
一文搞明白DNS缓存投毒
闵行小鱼塘
04-21 4770
本文归纳整理DNS缓存投毒的漏洞与防御
DNSDNS安全性拓展——DNS缓存污染(投毒)——DNSSEC【共创】
2301_77071929的博客
04-29 471
客户端发送请求到暂存缓存服务器,找不到向dns服务器发送查询 1.攻击者抢先发送大量伪造的dns reply报文给缓存服务器,抢先命中(Query ID)并置入缓存缓存服务器向客户端返回错误结果,客户端进入恶意网页 2.攻击者窃取合法域名的响应,然后修改并发送伪造的响应,将其缓存在递归DNS服务器中。那么,它的dns缓存有可能就是污染了。正常流程:客户端发送请求到暂存缓存服务器,找不到向dns服务器发送查询,找到后,存到缓存服务器缓存服务器再向客户端返回结果,客户端进入正常网。
什么是DNS缓存投毒攻击,有什么防护措施
最新发布
dexunyun的博客
05-21 1030
在了解DNS缓存投毒攻击之前,我们先来了解下什么是DNS缓存DNS系统采用树状分形结构,在标准解析链条中,递归服务器在接收到客户主机发起的解析请求后,会发起全球迭代查询,最终在域名授权的权威服务器获得最终的解析记录。为了缩短解析时间,提高域名解析和web访问的速度,DNS系统引入了缓存机制。这种缓存机制可以加速后续的相同查询,因为设备可以直接从缓存中提取先前的查询结果,而不需要再次到外部的DNS服务器去查询。
DNS攻击详解
weixin_47726676的博客
06-13 9069
目录DNS概念什么是DNS因特网的域名结构DNS域名服务器DNS攻击DDOS攻击基于主机耗尽型的dns查询拒绝服务攻击DNS query Flooding)攻击方法防御策略基于宽带耗尽型的DNS反弹式拒绝服务攻击DNS reflector attacks,又称DNS amplification attacks)攻击方法防御策略会话劫持劫持dns服务器地址hosts文件被修改DNS服务器缓存中的映射关系被修改,又称缓存投毒攻击 DNS概念 什么是DNS 域名系统DNS(Domain Name System
远程DNS缓存攻击__网络攻防实验三
z轴的博客
12-07 1万+
一、实验描述 DNS(Domain Name System)是一个多层次的分布式数据库系统,其基本功能是完成域名解析,即提供域名和IP 地址之间的映射关系,为Internet 用户提供便利。DNS 服务器只记录本地资源的所有授权主机,若想查询非本地的主机信息, 则要向信息持有者(权威DNS 服务器)发送查询请求。为了避免每次查询都发送请求,DNS 服务器会把权威DNS 服务器返回的查询结果保存...
如何在 Ubuntu 14.04 上配置 Bind 作为缓存或转发 DNS 服务器
rubys007的博客
04-17 1464
DNS,即域名系统,在学习如何配置网站和服务器时,通常是一个难以正确配置的组件。虽然大多数人可能会选择使用由其托管公司或域名注册商提供的DNS服务器,但自己创建DNS服务器也有一些优势。在本指南中,我们将讨论如何在Ubuntu 14.04机器上安装和配置Bind9 DNS服务器作为缓存或转发DNS服务器。这两种配置在为机器网络提供服务时都有优势。
网络协议与攻击模拟_13缓存DNSDNS报文
fencecat的博客
02-01 1397
DNS缓存服务器可以提高DNS访问速度,对局域网上网实现快速解析;适用于低互联网带宽的企业局域网络,减少重复的DNS查询、通过缓存提高速度!怎么实现DNS缓存呢?下面我跟大家分享一下如何搭建DNS缓存服务.以及DNS报文各字段的含义。
搭建DNS服务器
热门推荐
vincefans的博客
12-26 1万+
搭建DNS服务器
信息化工作人员必备常识9——DNS缓存【hosts文件详解&hosts文件修改】
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-28 1544
DNS缓存可以提高查询效率,但是当域名和IP地址映射关系发生变化时,或者缓存的IP地址对应的服务器故障时,使用DNS缓存就不能正常访问网站了,因此DNS缓存默认也是有时间限制的。 在“CMD”窗口中,输入DNS缓存清理命令
DNS缓存服务器投毒攻击
浮城大亨的专栏
12-15 7452
【转自】http://blog.sina.com.cn/s/blog_49f23d7501011oxu.html 只要黑客想这么做,那我可以保证,您访问的Google,绝不是Google,淘宝也不是淘宝,而是一个伪装的网站,2008年,给ISP的DNS缓存服务器投毒是安全界最热门的话题,并且,这个问题仍然无法解决…… 通过本文,会看到一些奇妙的事情: 1、您发现在自家电脑的浏览器
DNS_服务器的配置与管理
03-28
3. 记录更新不及时:确认动态更新设置,清除客户端和服务器DNS缓存。 总结,DNS服务器的配置与管理是网络运维中的核心技能,涉及众多细节。理解DNS的工作原理,熟练配置和管理DNS服务器,能确保网络服务的稳定性...
信息安全技术:DNS欺骗攻击.pptx
11-01
1. **缓存感染**:攻击者将含有虚假信息的DNS记录注入到未受保护的DNS服务器缓存中。当用户请求特定域名时,这些服务器会返回错误的IP地址,引导用户至攻击者设定的恶意服务器。 2. **DNS信息劫持**:攻击者通过...
dns.rar_dns
09-19
1. **本地缓存查找**:首先,电脑会检查本地DNS缓存,如果该域名已经解析过且未过期,就直接返回对应的IP地址。 2. **递归查询**:如果本地缓存中没有,电脑会向配置的首选DNS服务器(通常是ISP提供的)发送一个...
HTTP 响应头Content-Security-Policy
focus on security
08-24 9221
HTTP 响应头Content-Security-Policy允许站点管理者控制用户代理能够为指定的页面加载哪些资源。除了少数例外情况,设置的政策主要涉及指定服务器的源和脚本结束点。这将帮助防止跨站脚本攻击(Cross-Site Script)(XSS)。 如需更多信息,请查阅Content Security Policy (CSP)。 禁止修改的消息首部指的是不能在代码中通过编程的方式进行修改的HTTP协议消息首部。本文仅讨论相关的HTTP请求首部(关于禁止修改的响应首部,请参考Forbidd..
waf(web安全防火墙)主要功能点
focus on security
01-04 3529
注入攻击 SQL注入防护:阻止恶意SQL代码在网站服务器上执行。 命令注入防护:阻止攻击者利用网站漏洞直接执行系统命令。 XPATH注入防护:阻止攻击者构造恶意输入数据,形成XML文件实施注入。 LDAP注入防护:阻止攻击者将网站输入的参数引入LDAP查询实施注入。 SSI注入防护:阻止攻击者将SSI命令在服务端执行,主要发生在.shtml,.shtm,.stm文件。 缓冲区溢出防护:阻止请求中填入超过缓冲区容量的数据,防止恶意代码被执行。 HPP攻击防护:阻止攻击者利用HPP漏洞来发起注入...
owasp core rules sets规则集深度分析与测试
focus on security
01-06 2837
对使用者而言,考察一款WAF的有效性,最关键的一点就是攻击的防御情况,我们看看ModSecurity对漏洞防御的checklist 扫描器scanner 恶意爬虫crawler webshell(Trojans) shell上传:见文件上传 shell连接:get/post/cookie SQLi/BlindSQLI(ReflectedSQLi,StoredSQLi) GET POST Refer...
CIS ISC BIND DNS服务器安全加固最佳实践
- **Secure Upstream Caching DNS Servers(未评分)**:虽然没有评分,但仍建议使用安全的上游缓存DNS服务器,以减少数据泄露的可能性。 - **Installing ISC BIND 9(评分)**:对安装过程进行了评分,强调遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值