DNS域名

最新推荐文章于 2024-07-14 20:11:19 发布
最新推荐文章于 2024-07-14 20:11:19 发布
阅读量215 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s322936/article/details/105097356
版权

DNS

  1. DNS的作用就是把域名和IP地址联系在一起的服务,有了DNS服务器,就不用输入IP地址来访问一个网站,可以通过输入网址访问。
  2. 当我们输入网址www.nxtc.edu.cn按下回车时浏览器会在DNS服务器的数据库中搜索该域名的匹配IP地址, 当它找到它时,它会把nxtc.edu.cn这个域名解析为宁夏职业技术学院官网的IP地址, 一旦完成,电脑就能与宁夏职业技术学院官网服务器通信并显示网页。
  3. DNS 域名劫持攻击:首先它的概念是
    DNS劫持即通过某种技术手段,篡改正确域名和IP地址的映射关系,使得域名映射到了错误的IP地址,因此可以认为DNS劫持是一种DNS重定向攻击。DNS劫持通常可被用作域名欺诈,如在用户访问网页时显示额外的信息来赚取收入等;也可被用作网络钓鱼,如显示用户访问的虚假网站版本并非法窃取用户信息。

(一)DNS解析过程中发生在客户端和DNS服务器网络通信时的DNS劫持统一归类为DNS解析路径劫持。通过对DNS解析报文在查询阶段的劫持路径进行划分,又可以将DNS解析路径劫持划分为如下三类:
• DNS请求转发

通过技术手段(中间盒子,软件等)将DNS流量重定向到其他DNS服务器
图片来自《巫俊峰, 沈瀚. 基于旁路抢答机制的异网DNS管控实践. 电信技术[J]》• DNS请求复制

利用分光等设备将DNS查询复制到网络设备,并先于正常应答返回DNS劫持的结果。

案例:一个DNS查询抓包返回两个不同的应答。
在这里插入图片描述
• DNS请求代答

网络设备或者软件直接代替DNS服务器对DNS查询进行应答。
4:防御方式:①在不同的网络上运行分离的域名服务器来取得冗余性。
②可能时,限制动态DNS更新。
③ 隐藏运行在服务器上的BIND版本。
④. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务。

S322936
关注
专栏目录
DNS代理的搭建方式以及解析方式设定
b_______的博客
02-01 5514
DNS服务的企业级部署 一、DNS服务的部署 1. 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_ht..
DNS基础-1
chiwanzhou4654的博客
08-07 372
DNS协议主要用于实现域名和ip地址之间的转换。 举个例子,当我们在浏览器输入www.baidu.com时,浏览器会向DNS服务器查询www.baidu.com对应的ip地址,如220.181.111.86,收到查询结果后,再通过HTTP协议访问ip对应的主机获取网页内容。 在地址栏输入w...
2020-03-26
yang_0927的博客
03-26 366
一.请简述DNS的作用,并说明当你输入网址“www.nxtc.edu.cn"按下回车后,DNS是怎么工作的?(关键步骤可以给出相应图示) DNS的作用: 把网址解析转化成ip地址,以便访问。工作流程图如下: DNS工作概述: 1.浏览器输入域名 2.浏览器查找域名的IP地址 3.浏览器与服务器建立TCP连接 4.浏览器向服务器发送请求 5.服务器处理请求 6.发出响应 7.释放连接 8.浏览器...
作业
wanglei4156的博客
03-27 127
DNS的作用 DNS就是把域名和IP地址联系在一起的服务,有了DNS服务器,你就不用输入IP地址来访问一个网站,可以通过输入网址访问。 当输入“www.nxtc.edu.cn”时,DNS运行过程 第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。   第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。   第三步:...
DNS域名解析
热门推荐
black-ant
04-29 3万+
转载自:https://www.cnblogs.com/idmask/p/4485836.html 文章中存在少量个人理解,可能不太对,欢迎指出. 一、域名系统 1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网...
DNS 域名解析
飞鱼的博客
02-25 4891
域名是互联网上某一台计算机或计算机组的名称。域名可以说是一个 IP 地址的代称,目的是为了便于记忆。 通过阅读本篇文章,你可以了解到: 1、域名的结构; 2、域名的解析过程; 3、记录类型(A记录、CNAME记录 等) 4、域名的应用
DNS域名解析服务
YCyjs的博客
07-08 2425
客户端-本地DNS服务器:这部分通常使用递归查询,因为客户端希望直接得到最终结果,而不必关心查询的具体过程。本地DNS服务器-外网:当本地DNS服务器需要向其他DNS服务器查询信息时,它可能会使用迭代查询来减少自身的负担并优化查询过程。但请注意,这并不是绝对的,具体取决于DNS服务器的配置和策略。递归查询和迭代查询各有优缺点,DNS系统通过结合使用这两种查询方式,来优化DNS解析的性能和效率。
C++如何实现DNS域名解析
09-03
在C++中实现DNS域名解析涉及网络编程和对DNS协议的理解。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址。以下是对标题和描述中所述知识点的详细解释: 1. **DNS域名解析过程**: - 域名解析...
DNS 域名服务协议
08-17
综上所述,DNS域名服务协议是互联网不可或缺的基础服务之一,它通过分布式网络目录服务的方式,实现了主机域名与IP地址之间的转换,极大地提高了互联网的可访问性和易用性。通过学习DNS协议,我们可以更好地理解域名...
全面了解移动端DNS域名劫持等杂症:原理、根源、HttpDNS解决方案等.docx
10-26
移动端 DNS 域名劫持解决方案 移动端 DNS 域名劫持是一个普遍存在的问题,它会导致用户访问错误内容、失败连接等问题,影响用户在互联网上的畅游体验。腾讯工程师廖伟健在《【鹅厂网事】全局精确流量调度新思路-...
使用Java实现DNS域名解析的简单示例
09-03
以下是一个使用Java进行DNS域名解析的简单示例: ```java import java.net.*; public class DNSResolutionExample { public static void main(String[] args) throws Exception { // 基本的域名解析 ...
Linux--DNS 域名解析服务
最新发布
lwforever_lw的博客
07-14 1094
DNS域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。正向解析:根据域名查找对应的 IP 地址;反向解析:根据 IP 地址查找对应域名域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证;正向解析:FQDN--------IP(一对多)------一般使用正向解析。
钓鱼网站实施过程
s322936的博客
06-03 2399
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯
用java实现移位加密
s322936的博客
04-02 1399
用java来实现移位加密 import java.util.Scanner; /** * 移位运算 */ public class Shift { public static void main(String[] args) { Scanner objScanner = new Scanner(System.in); System.out.println("请输入要进行移位的数:"); int p...
RCE
s322936的博客
03-09 407
1RCE的定义:远程连接命令/代码执行漏洞,简称RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 2​RCE 的攻击方法:乎没有任何运行vBulletin的站点对远程执行代码无能为力,通过滥用无助,我们可以在网站上传输我们的PHP二级通道shell。 我们将利用笨蛋找到无防卫的网站。 Dork:inurl:faq.php和intext:“警告:framewo...
关于上网管理设备
s322936的博客
04-08 383
展开全部 上网行为管理产品分为“上网行为管理硬件”和“上网行为管理软件”两种。硬件的品牌有深信服、网康等。软件的品牌有“超级嗅探狗”、WFilter、Websense、网路岗等。这些产品都有试用版可以试用,建议你试用下再做选择。硬件产品没有兼容性问题,但是价格比较昂贵,而且以后升级维护比较麻烦(就怕出硬件问题)。软件产品的话,部署安装比较方便些,价格也便宜,但是可能会存在兼容性问题。所以都要试用...
黑盒测试与白盒测试
s322936的博客
03-17 268
黑盒测试与白盒测试 1.黑盒测试:就是一种功能行测试,用来测试软件界面和软件功能。 2.白盒测试是:是把一个软件进行过程性细节的细致检查,可以允许测试的人员利用程序内部的逻辑结构和相关信息,设计选择测试用例,然后对程序的所有逻辑路径进行测试。再通过不同点检查程序内部的状态来确定是否与预期中的的状态一致。所以白盒状态也可以称为结构测试,或者逻辑驱动测试 ...
区块链
s322936的博客
05-08 237
公有链的特点:(1) 运行在互联网; (2) 完全的分布式; (3) 数据节点数量多变且不可预知; (4) 数据是公开的; (5) 任何人都可以匿名参与; (6) 运维成本较高,依赖奖励机制; (7) 交易速度较慢。 联盟链的特点:联盟链是指有若干个组织或者机构共同参与管理的区块链,每个机构都运行着一个或多个节点,其中的数据只允许系统内不同的机构进行读写和发送交易,并且共同来记录交易数据。...
DNS域名空间结构与解析详解
本文主要介绍了DNS域名空间的结构以及DNS服务器的基本配置,涉及到域名解析过程和全球13台根域名服务器的分布。 DNS域名空间的结构是互联网的基础,它允许我们通过易于记忆的域名(如szpt.net或computer.szpt.net)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值