DNS
- DNS的作用就是把域名和IP地址联系在一起的服务,有了DNS服务器,就不用输入IP地址来访问一个网站,可以通过输入网址访问。
- 当我们输入网址
www.nxtc.edu.cn
按下回车时浏览器会在DNS服务器的数据库中搜索该域名的匹配IP地址, 当它找到它时,它会把nxtc.edu.cn
这个域名解析为宁夏职业技术学院官网
的IP地址, 一旦完成,电脑就能与宁夏职业技术学院官网
服务器通信并显示网页。 - DNS 域名劫持攻击:首先它的概念是
DNS劫持即通过某种技术手段,篡改正确域名和IP地址的映射关系,使得域名映射到了错误的IP地址,因此可以认为DNS劫持是一种DNS重定向攻击。DNS劫持通常可被用作域名欺诈,如在用户访问网页时显示额外的信息来赚取收入等;也可被用作网络钓鱼,如显示用户访问的虚假网站版本并非法窃取用户信息。
(一)DNS解析过程中发生在客户端和DNS服务器网络通信时的DNS劫持统一归类为DNS解析路径劫持。通过对DNS解析报文在查询阶段的劫持路径进行划分,又可以将DNS解析路径劫持划分为如下三类:
• DNS请求转发
通过技术手段(中间盒子,软件等)将DNS流量重定向到其他DNS服务器
• DNS请求复制
利用分光等设备将DNS查询复制到网络设备,并先于正常应答返回DNS劫持的结果。
案例:一个DNS查询抓包返回两个不同的应答。
• DNS请求代答
网络设备或者软件直接代替DNS服务器对DNS查询进行应答。
4:防御方式:①在不同的网络上运行分离的域名服务器来取得冗余性。
②可能时,限制动态DNS更新。
③ 隐藏运行在服务器上的BIND版本。
④. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务。