DNS解析过程及欺骗原理

最新推荐文章于 2023-12-13 14:41:58 发布
最新推荐文章于 2023-12-13 14:41:58 发布
阅读量2.5k 收藏 10
点赞数 4
文章标签: dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjp_1996/article/details/116422955
版权
DNS是域名系统,负责将域名映射为IP地址。当访问如www.baidu.com的网站时,本地DNS服务器会通过一系列查询过程获取IP。DNS欺骗通过发送构造的ARP和DNS响应包,误导目标机器将域名指向错误的IP,从而影响网络访问。
摘要由CSDN通过智能技术生成

什么是DNS

DNS即地址解析协议,域名系统以分布式数据库的形式将域名和IP地址相互映射。
解析过程:
假如我们要访问 www.baidu.com ,首先要向本地DNS服务器发出DNS请求,查询 www.baidu.com 的IP地址;
如果本地DNS服务器没有在自己的DNS缓存表中发现该网址的记录,就会向根服务器发起查询,根服务器收到请求后,将com域服务器的地址返回给本地DNS服务器;
本地DNS服务器则继续向com域发出查询请求,域服务器将 baidu.com 授权域名服务器的地址返回给本地DNS服务器,本地DNS服务器继续向 baidu.com 发起查询,得到www.baidu.com 的IP地址。

本地DNS服务器得到 www.baidu.com 对应的IP地址后以dns应答包的方式传递给用户,并且在本地建立DNS缓存表。
在这里插入图片描述

DNS欺骗

DNS欺骗就是利用了DNS协议设计时的一个非常严重的安全缺陷。

首先欺骗者向目标机器发送构造好的ARP应答数据包,ARP欺骗成功后,嗅探到对方发出的DNS请求数据包,分析数据包取得***ID和端口号***后,向目标发送自己构造好的一个DNS返回包,对方收到DNS应答包后,发现ID和端口号全部正确,即把返回数据包中的域名和对应的IP地址保存进DNS缓存表中,而后来的当真实的DNS应答包返回时则被丢弃。

假设嗅探到目标靶机发出的DNS请求包有以下内容:


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  「已注销」
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
[网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理

				
			

			

				

					杨秀璋的专栏
				

				

					01-30
					
					2万+
					
				

			

		

		

			
				
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述。这篇文章将详细讲解DNS欺骗DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗DNS欺骗和钓鱼攻击有一定认识。真心希望这篇基础文章对您有所帮助,也欢迎大家讨论。

			
		

	



                

              
                



	

		

			

				
					
DNS欺骗原理及防范笔记 国科大 张玉清

				
			

			

				

					Learn to progress
				

				

					04-02
					
					1272
					
				

			

		

		

			
				
文章目录DNS欺骗5.5.1 DNS工作原理5.5.2 DNS欺骗原理5.5.3 DNS欺骗的局限性及防御5.6.1 Web欺骗的概念5.6.3 Web欺骗案例
DNS欺骗
5.5.1 DNS工作原理
DNS服务器里有一个“DNS缓存表”。
本地域名服务器、授权域名服务器、根域名服务器、顶级域名服务器
DNS默认使用UDP,当大于512字节时,用TCP连接。端口号53。
5.5.2 DNS欺骗原理...

			
		

	



                


  
              

                


	

		

			

				
					
解析中间人攻击--DNS欺骗

				
			

			

				

					
				

				

					04-24
					
					4234
					
				

			

		

		

			
				
DNS欺骗
  DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com
 ,用户上网就只能看到攻击者的主页,而不是用户想要取得的网

			
		

	





	

		

			

				
					
DNS(域名服务器)欺骗技术

				
			

			

				

					weixin_30726161的博客
				

				

					07-03
					
					233
					
				

			

		

		

			
				
概述:什么是DNS欺骗DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入 www.google.com的网址然后回车。那么在这背后又有什么事情正在进行着呢?一般而言,你的浏览器将会向DNS服务器发送一个请求,从而要求得到与www.google.com相匹配的IP地址,DNS服务器则会告诉你的...

			
		

	



		

			
		



	

		

			

				
					
Windows下DNS ID欺骗原理与实现

				
			

			

				

					lionzl的专栏
				

				

					06-19
					
					928
					
				

			

		

		

			
				
Windows下DNS ID欺骗原理与实现Author: TOo2y [原创]E-mail:  Brief@safechina.netHomepage: www.safechina.net & http://fz5fz.yeah.netDate:  11-03-2002源代码1:T-DNS源代码   域名系统(DNS)是一种用于TCP/

			
		

	





	

		

			

				
					
DNS欺骗原理

				
			

			

				

					米莱虾
				

				

					09-01
					
					2288
					
				

			

		

		

			
				
用伪装的DNS服务器截获请求域名的IP,再发送给伪装的web服务器。查询特定域名的IP时,将得到伪造的IP,打开事先准备好的虚假页面














			
		

	





	

		

			

				
					
DNS欺骗过程原理.docx

				
			

			

				

					05-26
				

			

		

		

			
				
DNS 欺骗过程原理  DNS(Domain Name System)是一种互联网基础设施,负责将人类可读的域名转换为机器可读的IP地址。在网络安全中,DNS 欺骗是一种常见的攻击方式,本文将详细介绍 DNS 欺骗过程原理DNS ...

			
		

	





	

		

			

				
					
ettercap实现dns欺骗过程

				
			

			

				

					04-13
				

			

		

		

			
				
下面将详细阐述ettercap在实现DNS欺骗过程中的步骤和涉及的知识点。  1. ** ettercap工具介绍**:ettercap是一款开源的网络嗅探和欺骗工具,支持多种操作系统,包括Kali Linux和Windows等。它提供了丰富的功能,如...

			
		

	





	

		

			

				
					
DNS.rar_DNS欺骗_dns _dns欺骗winpcap_winpcap dns

				
			

			

				

					09-22
				

			

		

		

			
				
DNS欺骗中,WinPcap可以被用来监听网络流量,拦截并修改DNS请求和响应,从而实现对DNS解析过程的控制。具体来说,攻击者可以通过WinPcap开发的程序来模拟DNS服务器,向受害者的计算机发送伪造的DNS响应,将原本...

			
		

	





	

		

			

				
					
DNS欺骗-教程详解

				
			

			

				

					wzhua的博客
				

				

					08-10
					
					5628
					
				

			

		

		

			
				
DNS欺骗-教程详解,有环境下载链接

			
		

	





	

		

			

				
					
DNS欺骗实验过程和分析

				
			

			

				

					记录学习,一起进步
				

				

					11-13
					
					1635
					
				

			

		

		

			
				
基于DNS欺骗实验操作和分析过程

			
		

	





	

		

			

				
					
DNS欺骗技术原理与安全防范技术

				
			

			

				

					
				

				

					03-02
					
					2332
					
				

			

		

		

			
				
 转:http://241072.blog.51cto.com/231072/54307概述:什么是DNS欺骗DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入www.google.com的网址然后回车。那么在这背后又有什么事情正在进行着呢?一般而言,你的浏览器将会向DNS服务器发送一个

			
		

	





	

		

			

				
					
DNS欺骗原理与防范方法研究

				
			

			

				

					x_iao_xiao_xin的博客
				

				

					06-23
					
					1704
					
				

			

		

		

			
				
摘 要

DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住烦人的IP地址,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。尽管DNS在互联网中扮演着重要的角色,但是在设计DNS协议时,设计者没有考虑到一些安全问题,导致了DNS的安全隐患与缺陷。DNS欺骗就是利用了DNS协议...

			
		

	





	

		

			

				
					
[渗透笔记][中间人] dns欺骗原理及实验

				
			

			

				

					H4ppyD0g的博客
				

				

					02-07
					
					925
					
				

			

		

		

			
				
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负!

dns欺骗原理
我们通常都是输入包含域名的url而不是直接输入要访问的ip,因为ip难以记住。
计算机上网访问网路资源时,首先会通过本地的hosts中的域名ip映射查询我们输入的域名的ip,如果有的话就直接访问那个ip;如果没有就会去找dns服务器解析一下。
如果个人对自己的电脑进行dns欺骗的话就直接修改本地的hosts文件就可以...

			
		

	





	

		

			

				
					
DNS欺骗

					
最新发布

				
			

			

				

					爱玩游戏的黑客的博客
				

				

					12-13
					
					1220
					
				

			

		

		

			
				
DNS欺骗DNS spoofing),也称为DNS缓存投毒(DNS cache poisoning),是一种攻击技术,它利用了域名系统(DNS)的漏洞,通过向DNS解析过程中注入虚假的信息,从而使得用户在尝试访问某个网站时被错误地重定向到攻击者指定的恶意网站。

			
		

	





	

		

			

				
					
DNS欺骗(挺有意思的一篇文章)

				
			

			

				

					FreeXploiT
				

				

					11-01
					
					2114
					
				

			

		

		

			
				
【简述】 熟悉网络的人都知道,当客户向一台服务器请求服务时,服务器方一般会 根据客户的ip反向解析出该ip对应的域名。这种反向域名解析就是一个查DNS (Domain Name Service)的过程。 如果客户的ip对应有域名,那么DNS查询会返回其域名。服务器端得到这 一机器名后会将其记录下来并传递给应用程序,于是我们可以看到有人上bbs 来自argo.zsu.edu.cn,其实她来自

			
		

	





	

		

			

				
					
DNS欺骗技术解析与防范

				
			

			

				

					
				

			

		

		

			
				
1. 用户计算机向本地DNS解析器发送查询请求,询问特定域名对应的IP地址。 2. DNS解析器如果缓存中有该记录,则直接返回;否则,会向配置的上级DNS服务器发送查询。 3. 上级DNS服务器收到请求后,会检查其自身的缓存...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 3

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值