linux的dns被劫持(解决方案)

最新推荐文章于 2024-08-07 16:15:00 发布
最新推荐文章于 2024-08-07 16:15:00 发布
阅读量6.2k 收藏 3
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013641234/article/details/77894756
版权

如何解决linux dns被劫持?

1.首先如何确定是否被劫持:

那么查询一个并不存在的域名

nslookup mmmmm.happy 

如果返回了一个ip地址,说明dns被劫持了,假设此ip地址为:123.34.5.6

那么用8.8.8.8域名服务器解析一下此错误域名试试:

nslookup mmmmm.happy 8.8.8.8

输出的内容如下:

[root@master etc]# nslookup mmmmm.happy 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

** server can't find mmmmm.happy: NXDOMAI

提示内容说明此域名并不存在

2.那么如何处理这种情况呢?

由于ubuntu16.04使用dnsmasq对域名进行解析,那么修改dnsmasq的配置文件:

因为linux处理dns请求有个限制,在/etc/resolv.conf中只能配置三个dns地址,那么干脆在/etc/resolv.conf文件中只保留localhost为域名服务器,然后新建一个存储外部域名服务器地址的配置文件,并将该配置文件加入到dnsmasq的配置项resolv-file中,例如:

2.1新建配置文件/etc/resolv.my.conf,往其中填入内容如下:

nameserver 8.8.8.8

nameserver 8.8.4.4

2.2往/etc/dnsmasq.conf中添加以下内容:

resolv-file=/etc/resolv.my.conf

2.3重新启动dnsmasq

systemctl restart dnsmasq

 

注意:如果重启dnsmasq超时,那么就直接打开/var/run/dnsmasq/resolv.conf

里面有解析不存在域名而得到的域名服务器地址,将存在该域名服务器地址的某行删除即可,假设笔者的该文件内容为:

nameserver 123.34.5.6

nameserver 231.43.5.45

那么直接删掉nameserver 123.34.5.6即可

 

最有效方案如下:

3.还可以直接使用其它的域名服务器地址替换掉这两个ip,然后再重启dnsmasq,笔者修改后/var/run/dnsmasq/resolv.conf配置文件内容如下:

nameserver 8.8.8.8

nameserver 8.8.4.4

重启dnsmasq:

systemctl restart dnsmasq

DevilMonee
关注
专栏目录
linux下实现域名劫持
08-26
linux上实现的一个用C编写的域名劫持功能,可以截取在此linux机器上转发的DNS报文并修改内容,实现域名劫持的功能。
linux dns劫持转发,linuxdns被劫持
weixin_39778003的博客
05-13 230
環境:ubuntu16.04解說:ubuntu使用dnsmasq獲取要解析的網站ip,dnsmasq通過域名服務器獲取網站ip,並將ip緩存起來,那么就可以減少對外網域名服務器的訪問,從而可以使系統迅速地獲取ip今天遇到dns被劫持的情況,在此記錄一下:1.首先如何確定是否被劫持:那么查詢一個並不存在的域名nslookup notexit.comrrrr如果返回了一個ip地址,說明dns被劫持了,...
什么是DNS劫持?怎么防止DNS劫持攻击?
最新发布
weixin_51725318的博客
08-07 1354
什么是DNS劫持?怎么防止DNS劫持攻击?
Kali Linux之ARP欺骗和DNS劫持
m0re's blog
03-14 2685
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
linux 自学日记—— DNS劫持
PAT实战 小白进阶
07-20 2481
攻击者     kali     ip:192.168.5.128 受迫者      win7     ip:192.168.5.129 首先配置ettercap leafpad /etc/ettercap/etter.dns *    A    192.168.5.128 *.com    A    192.168.5.128 *.cn    A    192.168.5.128 *.or...
Linux:设置/修改linux主机名+hosts映射+主机名解析机制分析+DNS域名劫持
wo12369874的博客
11-06 3675
Linux:设置/修改linux主机名+hosts映射+主机名解析机制分析+DNS域名劫持
linux安装docker并搭建DNS服务器,劫持百度小实验
weixin_44600810的博客
11-28 882
一、安装docker [菜鸟程序centos安装教程](https://www.runoob.com/docker/centos-docker-install.html) systemctl start docker // 启动docker docker -v //检测docker是否安装成功 二、docker常用命令 docker images //查看镜像 docker ps all //查看容器 docker stop vsftpd //暂停了names为vsftpd的容器 docker s
DNS安全防护解决方案.pdf
07-14
DNS 安全防护解决方案 DNS 安全防护是当前亟待解决的问题, DNS 系统面临的安全威胁作为当前全球最大最复杂的分布式层次数据库系统,由于其开放、庞大、复杂的特性以及设计之初对于安全性的考虑不足,再加上人为...
PureDNS-开源
04-23
PureDNS作为一个DNS服务器,其主要任务包括解析域名、缓存DNS查询结果、防止DNS劫持等,确保网络通信的顺畅进行。 开源DNS服务器与商业产品相比,有以下优势: 1. 自定义:用户可以根据自己的需求调整和扩展服务器...
dns测试利器dig windows版本
01-02
总的来说,无论是在开发、运维还是安全领域,`dig`都是IT专业人员手中的一把利剑,尤其在Windows环境中,它提供了一种有效且一致的跨平台解决方案,使得在DNS相关的调试和测试工作中更加得心应手。了解并熟练掌握`...
自定义DNS-开源
04-13
可能包括防止DNS劫持的安全机制,以及通过缓存和负载均衡提高服务响应速度的优化措施。 6. **日志与监控**:为了便于故障排查和维护,日志记录和性能监控功能也非常重要。用户可能能够配置日志级别和格式,并集成到...
DNS服务器的搭建.docx
05-04
此外,为了提供高可用性,可能需要配置多个DNS服务器并使用DNS轮询或其他高可用性解决方案。 总的来说,搭建DNS服务器涉及网络基础知识、Linux系统管理、BIND软件操作以及DNS协议理解。通过上述步骤,可以在Linux...
freeuser-oneclick-dnsresolver
03-10
"freeuser-oneclick-dnsresolver" 是一个工具或软件,其主要功能可能是一键式DNS解析解决方案。在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它负责将人类可读的域名转换为机器可识别的IP地址。这...
BIND9.16.5.x64.zip
10-25
该漏洞允许攻击者通过构造恶意的DNS查询来欺骗DNS服务器,返回错误的信息,可能导致网络钓鱼、DNS劫持等安全问题。 3. **升级与修复**:BIND 9.16.5的发布旨在修复此漏洞和其他可能存在的安全问题。对于Windows DNS...
计算机软件-编程源码- 动态更改DNS.zip
05-22
因此,动态更换DNS服务器可能用于测试不同DNS提供商的服务质量,或者在特定网络环境下寻找最优解决方案。 7. **自动化脚本**:在某些情况下,如开发测试环境,可能需要定期或根据特定条件更改DNS设置。编写自动化...
Windows平台Dig-Bind-9.16.16
12-13
总的来说,"Windows平台Dig-Bind-9.16.16"提供了一个完整的解决方案,让用户在Windows环境中能够高效地进行DNS查询和管理。无论你是网络管理员还是开发者,熟悉`dig`命令都将极大地提升你在网络诊断和问题解决方面的...
一个网络请求的冒险之旅
JackTian
04-15 652
文 寒食君 | 图 《true detective》这是「编程迷踪」系列的第二篇文章。对于互联网,人们总是高谈阔论,却很少有人愿意去了解电脑、手机、电视这些设备到底是如何...
Linux dns劫持程序,linuxdns被劫持解决方案
weixin_32836221的博客
05-04 908
如何解决linux dns被劫持?1.首先如何确定是否被劫持:那么查询一个并不存在的域名nslookup mmmmm.happy如果返回了一个ip地址,说明dns被劫持了,假设此ip地址为:123.34.5.6那么用8.8.8.8域名服务器解析一下此错误域名试试:nslookup mmmmm.happy 8.8.8.8输出的内容如下:[root@master etc]# nslookup mmmm...
linux dns 对外攻击,各种的常见dns攻击手法和dns劫持解决方法
weixin_36403956的博客
05-13 913
DNS是网络连接的重要一环。其任务是将域名转化为网络地址,然后根据转化后的地址进行连接。然而,在这一过程中,攻击者却有丰富多样的攻击手段,各种常见攻击手法都能在DNS协议上做到复制。IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值