http域名解析过程以及存在的dns劫持安全问题

最新推荐文章于 2024-04-30 22:52:46 发布
最新推荐文章于 2024-04-30 22:52:46 发布
阅读量883 收藏
点赞数
分类专栏: 计算机网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uc555666888/article/details/89811739
版权

  • 1、http工作过程中的域名解析过程在这里插入图片描述
    http工作过程中会首先进行域名解析,域名解析的步骤如上图所示,第一步搜索浏览器自身的dnf缓存,如果在浏览器的dns缓存中找到目标网址所要访问的IP地址(dns地址会有默认时效,超过一段时间就会更新和替换),则访问之。如果没有找到则进行第二步搜索操作系统自身的dns缓存如果还没有找到,则第三步搜索系统的hosts文件,寻找有没有网址地址和ip地址的映射。最后都没有找到才向本地配置的首选DNS服务器发起域名请求(一般是向最近的运营商的DNS服务器请求)。

  • 2、提供几种访问上述dns缓存的方式以及安全分析

    浏览器自身的dnf缓存访问路径**(谷歌浏览器为例,程序员标配,对网页开发者十分友好):在谷歌浏览器地址栏输入
chrome://net-internals/#dns
需要指出的是,目前谷歌浏览器出于安全考虑,最新的chrome已经不支持这种访问方式。
操作系统自身的dns缓存:在cmd窗口输入ipconfig/displaydns回车即可看到操作系统自身的dns缓存

最低0.47元/天 解锁文章
炽地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http服务过程域名解析过程整理
m0_57712926的博客
10-08 557
文章目录前言一、 一次完整的HTTP服务过程是什么?1. DNS怎么找到域名的?2. 为什么HTTP协议要基于TCP来实现?3. 浏览器是如何对页面进行渲染的?二、什么是DNS 解析总结 前言 今天一起看一下一次完整的HTTP服务过程是什么,以及看一下DNS是如何找到域名的。 一、 一次完整的HTTP服务过程是什么? 当我们在web浏览器的地址栏中输入:www.baidu.com,具体发生了什么? 对www.baidu.com这个网址进行DNS域名解析,得到对应的IP地址 根据这个IP,找到对应的服务
127.0.0.1可以访问,localhost不能访问的问题
Mr.小强的博客
09-08 5219
二者概念 localhost:本地服务器 127.0.0.1:本机地址(本机服务器) 二者区别 localhot:是不经网卡传输的,它不受网络防火墙和网卡相关的的限制。 127.0.0.1:是通过网卡传输的,它依赖网卡,并受到网络防火墙和网卡相关的限制。 原因分析 localhost:系统带的本机当前用户的权限去访问 127.0.0.1:等于本机是通过网络再去访问本机,可能涉及到网络用...
保障互联网基础:深度解析DNS安全
JAZJD的博客
04-30 459
DNS安全
关于部分网页打不开的解决方法详解
热门推荐
追尋ゝ
03-17 5万+
我们上网时可能出现症状:部分网页可以打开,有些网页或者二级网页打不开,或者是网页可以打开但是网页却不能正常显示(如图片加载失败,不能显示网页底色),出现如下的情景:网络连接错误。 导致这种情况的原因比较多而且排除复杂,本人的电脑在某天某日上网突然出现这种情况,开始以为网站的服务器出现问题,ping命令后发现是正常的(关于测试网络连通性的一些命令参看链接),经过一些摸索,故障终于排除,
03基础入门:搭建安全拓展
qq_52718293的博客
03-08 343
1.域名IP目录解析安全问题 域名解析访问的是目录,ip访问的是域名解析目录的上级目录,它能扫到更多信息。 IP地址访问可以发现更多的信息同时经常能找到程序源码备份文件和敏感信息,而域名访问只能发现一个文件夹下的所有文件。 2.文件后缀 ...
HTTP域名解析
了解➔熟悉➔掌握➔精通
01-07 2651
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击http://www.captainbed.net 我们在浏览器输入网址,按回车键,要浏览的内容就会显示出来。这个过程是这样的: 从输入url到页面显示,大概分为三步: 第一步:进行域名解析,得到ip地址。 第二步:找到ip地址对应的服务器,通过三次握手简历tcp连接,向服务器发送http request请求,并得到服务器的response响应。 第三步,浏览器根据响应结果渲染出页面。 DNS解析
DNS域名劫持服务器
06-07
然而,DNS劫持则是一种恶意行为,攻击者通过操纵DNS服务器,将用户的请求重定向到非预期的服务器,可能导致用户访问到假冒网站,个人信息泄露,甚至遭受恶意软件攻击。 在MFC实现的DNS服务器中,这个过程涉及到以下...
DNS域名劫持服务器DnsServer-2019.zip
07-27
- 避免访问未经认证的公共Wi-Fi网络,因为这些网络更容易遭受DNS劫持。 - 用户应定期检查自己的网络设备设置,确保未被恶意篡改DNS配置。 综上所述,DNS域名劫持是网络安全的一大威胁,了解其工作原理和防范措施...
劫持了我的DNS:全球域名解析路径劫持测量与分析.pdf
08-08
目录 威胁模型 研究背景 测量方法 结果分析
全球域名解析DNS路径劫持测量与分析.pptx
10-19
全球域名解析DNS路径劫持测量与分析.pptx
dig域名解析域名状态,dns查看工具
08-31
4. **DNS劫持**:检查是否存在未经授权的DNS记录更改,以防止恶意重定向。 5. **DNS TTL值**:Time To Live决定了DNS记录在缓存中保留的时间,合理的TTL值有助于平衡解析速度和更新灵活性。 6. **DNS轮询**:如果...
解决Invalid Host header 服务器域名无法访问问题
weixin_42829275的博客
08-23 607
解决Invalid Host header问题
oculus 登录 错误代码 ovr40779122
qq_40143976的博客
10-14 1万+
oculus 登录 错误代码 ovr40779122 1.首先用管理员身份打开hosts文件,文件位置在C:\Windows\System32\drivers\etc 下 2.在文件最下面 添加 下面的地址 # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost 157.240.11.49 graph.oculus.com 如下图 3.按win+r,输入cmd打开命令提示符,运行命令ipconfig
关于Win7中的host文件改动
aixin8756的博客
01-02 99
以下是摘自 http://serverfault.com/questions/4689/windows-7-localhost-name-resolution-is-handled-within-dns-itself-why 的关于解答win7中host文件改动原因的解答: Q:After 18 years of hosts files on Windows, I was surpri...
HTTP服务之DNS解析
xpiou
05-13 2133
DNS 概念:Domain Name System 将域名解析为ip www.baidu.com -> 1.1.1.1 这个过程称为A记录,Address Record DNS解析基本流程 第一步:当我们输入www.baidu.com时,系统会首先查询本地DNS缓存和hosts文件信息,确定是否存在对应ip解析记录,如果有就直接获取ip记录,然后去访问这个ip服务器,一般第一次...
HTTP域名访问的过程
FreeSpider
07-23 4417
1.现在我有一台计算机,通过 ISP 接入了互联网,那么 ISP 就会给我分配一 个 DNS 服务器,这个 DNS 服务器不是权威服务器,而是相当于一个代理的 dns 解析服务器,他会帮你迭代权威服务器返回的应答,然后把最终查到 IP 返回给 你。 2.现在的我计算机要向这台 ISPDNS 发起请求查询 www.baidu.com 这个域名了, (经网友提醒:这里其实准确来说不是 ISP...
Http的请求过程DNS域名解析
Sunny ic
05-25 1797
每天一个前端面试题之 Http的请求过程和详解DNS域名解析 所谓HTTP的请求过程,就是从输入url到浏览器显示页面的过程。主要包括以下几个部分: 1、对输入的URL进行DNS域名解析,拿到IP地址。 2、根据拿到的IP地址,向对应的WEB服务器建立TCP连接。 通过三次握手建立TCP连接 3、浏览器向服务器发起Http请求。 HTTP请求报文 4、服务器处理请求,并将处理结果返回给浏览器。 服务器响应报文 5、关闭TCP连接。 通过四次挥手关闭TCP连接。 6、浏览器渲染引擎工作,
域名解析HTTP
跑不了的你的博客
02-08 1373
文章目录域名解析代码示例超文本传输协议(HTTP)代码示例正则表达式代码示例 域名解析 URL:统一资源定位符 http://www.sina.com.cn/web/index.html http:// - 协议 www.sina.com.cn - 域名 /web/index.html - 路径 DNS - 域名解析服务 www.sina.com.cn -> 202.60.121.55...
DNS劫持/域名污染
最新发布
06-24
DNS劫持,也称为域名污染,是指攻击者通过篡改计算机的DNS解析过程,将用户试图访问的合法域名指向不法网站或恶意服务器的行为。这种行为通常发生在用户的计算机或网络设备的DNS缓存中,或者是互联网服务提供商(ISP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值