转发: 安全百科 DNS欺骗

最新推荐文章于 2023-08-12 10:00:00 发布
最新推荐文章于 2023-08-12 10:00:00 发布
阅读量142 收藏
点赞数 1
文章标签: 网络安全

源自:华为企业互动社区  https://forum.huawei.com/enterprise/zh/thread-534583.html

什么是DNS

 

DNS(Domain Name System),即域名系统,它是一个域名和IP地址相互映射的分布式数据库,能够使人更方便的访问互联网。如果我们想访问华为的官网,本来需要输入网站主机的IP地址,但是IP地址复杂难记,而DNS服务器可以将www.huawei.com解析成对应的IP地址,我们就不需要记住复杂的IP地址,只需要记住www.huawei.com这个域名就可以了。

 

| DNS的工作过程

 

接下来我们来看一下DNS工作过程。

 

093913vt86ul566khthwr6.png

 

1.     当我们搜索www.huawei.com时,会先查看本地浏览器缓存和操作系统hosts文件中有没有域名与IP地址的对应关系,有的话返回结果,没有则进入下一步。

2.     向本地缓存DNS查询,如果在家用路由器上选择了“自动获取DNS服务器地址”,那么本地缓存DNS就是ISP网络服务提供商默认的DNS服务器,本地缓存DNS会查询缓存池中有没有域名与IP地址的对应关系,有的话返回结果(大约90%的域名解析都到这里就已经完成了,所以本地缓存DNS承担了大部分域名的解析工作),没有则进入下一步。

3.     本地缓存DNS向根DNS发起查询请求。根DNS返回com域的权威名字服务器(顶级域DNS)的NS记录和对应IP地址。

注:NS(Name Server)是域名服务器,用来指定该域名由哪个DNS服务器来进行解析。

4.     本地缓存DNS向顶级域DNS发起www.huawei.com查询请求。

5.     顶级域DNS返回huawei.com域的权威DNS的NS记录和IP地址。

6.     本地缓存DNS继续向huawei.com的权威DNS发起www.huawei.com查询请求。

7.     huawei.com的权威DNS应答www.huawei.com查询请求。

8.     本地缓存DNS将应答结果保存在本地缓存,并将结果应答给客户端。

 

| DNS欺骗

 

由于整个域名解析请求的过程中DNS没有提供认证机制,查询者在收到应答时无法确认应答信息的真假,每一台DNS服务器也无法知道请求域名服务的主机或者其他的DNS服务器是否合法,所以这个过程就很容易被黑客利用,进行DNS欺骗,达到用户不能访问特定的网站或者访问的是假网站的目的。

 

接下来两期,让我们一起探讨DNS的两种骗术:DNS缓存投毒和DNS劫持,看看如何能防骗。

MrWind灬
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全学习DNS欺骗
03-11
网络安全学习DNS欺骗
DNS安全与稳定性
Kim_Weir的专栏
06-03 4324
DNS安全与稳定性1. 域名劫持域名劫持一直是困扰许多开发者的问题之一,其表现即域名A应该返回的DNS解析结果IP1被恶意替换为了IP2,导致A的访问失败或访问了一个不安全的站点。下面我们一起看看几种常见的域名劫持的场景。一种可能的域名劫持方式即黑客侵入了宽带路由器并对终端用户的Local DNS进行篡改,指向黑客自己伪造的Local DNS,进而通过控制Local DNS的逻辑返回错误的IP信息...
局域网安全DNS欺骗
qq_43665434的博客
02-11 627
局域网安全DNS欺骗 参考文章: 什么是DNS? 实验环境 靶机win10 192.168.31.212 kali 192.168.31.250 准备: 用到kali中的ettercap工具 编辑配置文件 vim /etc/ettercap/etter.dns 设置欺骗域名与IP的映射关系 编辑网页文件 vim /var/www/html/index.html 根据自己需要编写即可 开启apache服务 service apache2 start 查看apache服务状态 service a
DNS欺骗攻击——实现受害者访问任何网站都转向到攻击者指定的网站 (仅供学习参考)
weixin_44114370的博客
05-26 6568
DNS欺骗攻击——实现受害者访问任何网站都转向到攻击者指定的网站 (仅供学习参考) 情景要求: 同一局域网内 受害者IP:192.168.26.130 攻击者系统Kali Linux,IP地址:192.168.26.129 第一步:kali Linux打开apache2服务。 输入打开命令:service apache2 start 查看是否打开命令:service apache2 status ...
dns转发过程和安全控制
weixin_34318326的博客
12-19 177
dns作用 1. 名称解析 名字-地址 正向解析 地址-名字 反向解析 dns软件 1.bind 2.myddns 3.powerdns hosts文件 1.windows C:\WINDOWS\system32\drivers\etc 2.linux /etc/hosts 3.路由设备 ip hosts (h3c) Window...
DNS欺骗方法总结
虽千万人,吾往矣
02-08 1万+
一.什么是DNS欺骗DNS欺骗是一门改变DNS原始指向IP的艺术。 什么是DNSomain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析。 DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。欺骗后便会为客
网络安全行业名词
怡红群芳的博客
04-07 3871
网络安全行业名词
中间人攻击之DNS欺骗
wangluoanquan111的博客
08-12 545
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”百度百科:域名系统(Domain NameSystem,DNS)是Internet上解决网上机器命名的一种系统。
网络安全笔记-TCP/IP
热门推荐
L120305q的博客
09-18 1万+
网络安全笔记-TCP/IP
信息安全技术:DNS欺骗攻击.pptx
11-01
信息安全技术基础
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8221
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
yolov5-face-landmarks-opencv
05-15
yolov5检测人脸和关键点,只依赖opencv库就可以运行,程序包含C++和Python两个版本的。 本套程序根据https://github.com/deepcam-cn/yolov5-face 里提供的训练模型.pt文件。转换成onnx文件, 然后使用opencv读取onnx文件做前向推理,onnx文件从百度云盘下载,下载 链接:https://pan.baidu.com/s/14qvEOB90CcVJwVC5jNcu3A 提取码:duwc 下载完成后,onnx文件存放目录里,C++版本的主程序是main_yolo.cpp,Python版本的主程序是main.py 。此外,还有一个main_export_onnx.py文件,它是读取pytorch训练模型.pt文件生成onnx文件的。 如果你想重新生成onnx文件,不能直接在该目录下运行的,你需要把文件拷贝到https://github.com/deepcam-cn/yolov5-face 的主目录里运行,就可以生成onnx文件。
setuptools-0.6c8-py2.5.egg
05-15
文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
5-3.py
05-15
5-3
Java八股文.pdf
最新发布
05-15
"Java八股文"是一个在程序员社群中流行的术语,特别是在准备技术面试时。它指的是一系列在Java编程面试中经常被问到的基础知识点、理论概念和技术细节。这个术语的命名来源于中国古代科举考试中的“八股文”,一种具有固定格式和套路的文章形式。 在Java编程的上下文中,"Java八股文"通常包括以下几个方面:"Java八股文"是一个在程序员社群中流行的术语,特别是在准备技术面试时。它指的是一系列在Java编程面试中经常被问到的基础知识点、理论概念和技术细节。这个术语的命名来源于中国古代科举考试中的“八股文”,一种具有固定格式和套路的文章形式。 在Java编程的上下文中,"Java八股文"通常包括以下几个方面:"Java八股文"是一个在程序员社群中流行的术语,特别是在准备技术面试时。它指的是一系列在Java编程面试中经常被问到的基础知识点、理论概念和技术细节。这个术语的命名来源于中国古代科举考试中的“八股文”,一种具有固定格式和套路的文章形式。 在Java编程的上下文中,"Java八股文"通常包括以下几个方面:"Java八股文"是一个在程序员社群中流行的术语,特别是在准备技术面试时。它
ARP欺骗DNS欺骗
04-05
ARP欺骗(Address Resolution Protocol Spoofing)和DNS欺骗(Domain Name System Spoofing)都是网络安全领域中的攻击手段。 1. ARP欺骗: ARP是一种用于将IP地址映射到物理MAC地址的协议。ARP欺骗是指攻击者通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值