http域名解析过程以及存在的dns劫持安全问题

最新推荐文章于 2022-01-07 13:20:32 发布
最新推荐文章于 2022-01-07 13:20:32 发布
阅读量905 收藏
点赞数
分类专栏: 计算机网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uc555666888/article/details/89811739
版权
本文探讨了HTTP工作中的域名解析过程,包括浏览器缓存、操作系统DNS缓存和hosts文件的查找顺序。同时,阐述了访问DNS缓存的方法,强调了Chrome浏览器的安全改进。还介绍了域名劫持可能导致的资金交易危机及其防范措施,分析了黑客实施域名劫持的挑战与现有安全系统的应对策略。
摘要由CSDN通过智能技术生成

  • 1、http工作过程中的域名解析过程在这里插入图片描述
    http工作过程中会首先进行域名解析,域名解析的步骤如上图所示,第一步搜索浏览器自身的dnf缓存,如果在浏览器的dns缓存中找到目标网址所要访问的IP地址(dns地址会有默认时效,超过一段时间就会更新和替换),则访问之。如果没有找到则进行第二步搜索操作系统自身的dns缓存如果还没有找到,则第三步搜索系统的hosts文件,寻找有没有网址地址和ip地址的映射。最后都没有找到才向本地配置的首选DNS服务器发起域名请求(一般是向最近的运营商的DNS服务器请求)。

  • 2、提供几种访问上述dns缓存的方式以及安全分析

    浏览器自身的dnf缓存访问路径**(谷歌浏览器为例,程序员标配,对网页开发者十分友好):在谷歌浏览器地址栏输入
chrome://net-internals/#dns
需要指出的是,目前谷歌浏览器出于安全考虑,最新的chrome已经不支持这种访问方式。
操作系统自身的dns缓存:在cmd窗口输入ipconfig/displaydns回车即可看到操作系统自身的dns缓存
系统的hosts文件:窗口如下路径寻找

C:\Windows\System32\drivers\etc

需要指出的是win7和win10

最低0.47元/天 解锁文章
炽地
关注
专栏目录
DNS域名劫持服务器
06-07
然而,DNS劫持则是一种恶意行为,攻击者通过操纵DNS服务器,将用户的请求重定向到非预期的服务器,可能导致用户访问到假冒网站,个人信息泄露,甚至遭受恶意软件攻击。 在MFC实现的DNS服务器中,这个过程涉及到以下...
http服务过程域名解析过程整理
m0_57712926的博客
10-08 571
文章目录前言一、 一次完整的HTTP服务过程是什么?1. DNS怎么找到域名的?2. 为什么HTTP协议要基于TCP来实现?3. 浏览器是如何对页面进行渲染的?二、什么是DNS 解析总结 前言 今天一起看一下一次完整的HTTP服务过程是什么,以及看一下DNS是如何找到域名的。 一、 一次完整的HTTP服务过程是什么? 当我们在web浏览器的地址栏中输入:www.baidu.com,具体发生了什么? 对www.baidu.com这个网址进行DNS域名解析,得到对应的IP地址 根据这个IP,找到对应的服务
HTTP域名解析
了解➔熟悉➔掌握➔精通
01-07 2759
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击http://www.captainbed.net 我们在浏览器输入网址,按回车键,要浏览的内容就会显示出来。这个过程是这样的: 从输入url到页面显示,大概分为三步: 第一步:进行域名解析,得到ip地址。 第二步:找到ip地址对应的服务器,通过三次握手简历tcp连接,向服务器发送http request请求,并得到服务器的response响应。 第三步,浏览器根据响应结果渲染出页面。 DNS解析
httpDNS解析过程
qq_38325803的博客
03-09 500
httpDNS是基于http协议DNS服务器发送域...
Http的请求过程DNS域名解析
Sunny ic
05-25 1852
每天一个前端面试题之 Http的请求过程和详解DNS域名解析 所谓HTTP的请求过程,就是从输入url到浏览器显示页面的过程。主要包括以下几个部分: 1、对输入的URL进行DNS域名解析,拿到IP地址。 2、根据拿到的IP地址,向对应的WEB服务器建立TCP连接。 通过三次握手建立TCP连接 3、浏览器向服务器发起Http请求。 HTTP请求报文 4、服务器处理请求,并将处理结果返回给浏览器。 服务器响应报文 5、关闭TCP连接。 通过四次挥手关闭TCP连接。 6、浏览器渲染引擎工作,
域名解析HTTP
跑不了的你的博客
02-08 1461
文章目录域名解析代码示例超文本传输协议(HTTP)代码示例正则表达式代码示例 域名解析 URL:统一资源定位符 http://www.sina.com.cn/web/index.html http:// - 协议 www.sina.com.cn - 域名 /web/index.html - 路径 DNS - 域名解析服务 www.sina.com.cn -> 202.60.121.55...
DNS域名劫持服务器DnsServer-2019.zip
07-27
- 避免访问未经认证的公共Wi-Fi网络,因为这些网络更容易遭受DNS劫持。 - 用户应定期检查自己的网络设备设置,确保未被恶意篡改DNS配置。 综上所述,DNS域名劫持是网络安全的一大威胁,了解其工作原理和防范措施...
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
DNS.rar_dns _dns解析_域名ip
最新发布
09-22
这个过程称为域名解析。在我们的日常网络活动中,无论是浏览网页、发送邮件还是进行在线购物,DNS都在幕后默默地工作,使得我们无需记住复杂的IP地址就能访问所需的网站。 DNS系统由全球分布式的一系列服务器组成,...
劫持了我的DNS:全球域名解析路径劫持测量与分析.pdf
08-08
目录 威胁模型 研究背景 测量方法 结果分析
HTTP服务之DNS解析
xpiou
05-13 2140
DNS 概念:Domain Name System 将域名解析为ip www.baidu.com -> 1.1.1.1 这个过程称为A记录,Address Record DNS解析基本流程 第一步:当我们输入www.baidu.com时,系统会首先查询本地DNS缓存和hosts文件信息,确定是否存在对应ip解析记录,如果有就直接获取ip记录,然后去访问这个ip服务器,一般第一次...
HTTP域名访问的过程
FreeSpider
07-23 4473
1.现在我有一台计算机,通过 ISP 接入了互联网,那么 ISP 就会给我分配一 个 DNS 服务器,这个 DNS 服务器不是权威服务器,而是相当于一个代理的 dns 解析服务器,他会帮你迭代权威服务器返回的应答,然后把最终查到 IP 返回给 你。 2.现在的我计算机要向这台 ISPDNS 发起请求查询 www.baidu.com 这个域名了, (经网友提醒:这里其实准确来说不是 ISP...
内网穿透,解决http,https域名本地测试问题
qq_42729058的博客
09-29 1510
内网穿透:将本地localhost+端口映射为外网可以访问的url 工具:ngrok 网址:ngrok.com 安装及使用: 用GitHub账号授权登陆 下载并解压 得到一个ngrok.exe 在https://dashboard.ngrok.com/auth 页面获取token验证码 命令行进入第2步解压目录 运行命令: ngrok authtoken 第3步获取到的token 执行ngrok验证是否成功,成功会显示命令使用指南 执行ngrok http 8080 出现url映...
有关DNS的几个安全问题
weixin_30588729的博客
08-07 2314
有关DNS的几个安全问题 作者:demonalex 在TCP/IP架构中最不安全的莫过于应用层的数据安全了,什么程序/操作系统远程缓冲区溢出、脚本注入都发生在这一层,知道它如何不安全了吧?!今天我想谈谈的也是在这一层的、与各位日常的网迷们息息相关的协议----DNS服务的安全问题。 最近总结出的有四种出于DNS服务而考虑的安全问题。 1)named服务程序本身的缺陷问题 2)区域文件...
DNS解析与域名服务安全防护策略
职场里拉开差距的不是知识,而是认知!
03-25 9156
企业开源 DNS 服务应用概述 在 Internet 上域名与 IP 地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识 IP 地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器。DNS 是域名系统 Domain Name System 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于
DNS解析过程DNS挟持
glzszz的博客
02-20 240
1. DNS解析过程 1). 在浏览器中输入一个域名,操作系统会先检查自己本地的host文件里是否有对应的域名映射关系,有的话调用完成域名解析。 2). 如果host中没有,就需要查找本地DNS解析缓存,如果有直接返回完成域名解析。 3). 前面两者都没有,那么就需要向本地DNS服务器进行查询,如果有返回完成域名解析。 4). 本地DNS服务器文件和缓存都没有找到,那么就有两种查询方式 迭代查询:本地DNS把请求发送至根域名服务器,根域名服务器找到谁来管理这个域名,然后将应查询的顶级域名服务器IP返回给本地
家中电脑无法共享,联通域名解析劫持竟是罪魁
weixin_34357436的博客
06-06 91
随着 Windows 8 消费者预览版的发布,我第一时间把它安装到了自己的两台电脑中,体验其带来的最新特性,不想却遇到了家中局域网内部不能共享资源的奇怪问题,而让人郁闷的是,导致这一问题的竟然是互联网服务提供商在进行DNS劫持。首先,两台电脑情况如下:台式机:主机名 W8,Win8消费者预览版,家中IP 192.168.137.1,位于家中工作笔记本:主机名 HJW,Win8...
DNS域名劫持的几种解决方法
weixin_33767813的博客
09-02 2577
现在国内上网的用户,大多家用的都是用的网通或者电信的adsl,这中间还分各省地区的拨号服务器,dns(Domain Name System)就成了上网时,很关键的一环,dns的快慢与稳定与否,关系着浏览时的正常;更有甚者,dns的健康与否,更会直接影响各个拨号客户端的健康。dns劫持现在不算新名词了,从理解WWW以后,网络的普及,it知识的丰富积累,大家都知道了能够浏览网络的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值