http域名解析过程以及存在的dns劫持安全问题

本文探讨了HTTP工作中的域名解析过程,包括浏览器缓存、操作系统DNS缓存和hosts文件的查找顺序。同时,阐述了访问DNS缓存的方法,强调了Chrome浏览器的安全改进。还介绍了域名劫持可能导致的资金交易危机及其防范措施,分析了黑客实施域名劫持的挑战与现有安全系统的应对策略。
摘要由CSDN通过智能技术生成
  • 1、http工作过程中的域名解析过程在这里插入图片描述
    http工作过程中会首先进行域名解析,域名解析的步骤如上图所示,第一步搜索浏览器自身的dnf缓存,如果在浏览器的dns缓存中找到目标网址所要访问的IP地址(dns地址会有默认时效,超过一段时间就会更新和替换),则访问之。如果没有找到则进行第二步搜索操作系统自身的dns缓存如果还没有找到,则第三步搜索系统的hosts文件,寻找有没有网址地址和ip地址的映射。最后都没有找到才向本地配置的首选DNS服务器发起域名请求(一般是向最近的运营商的DNS服务器请求)。

  • 2、提供几种访问上述dns缓存的方式以及安全分析

    浏览器自身的dnf缓存访问路径**(谷歌浏览器为例,程序员标配,对网页开发者十分友好):在谷歌浏览器地址栏输入
chrome://net-internals/#dns
需要指出的是,目前谷歌浏览器出于安全考虑,最新的chrome已经不支持这种访问方式。
操作系统自身的dns缓存:在cmd窗口输入ipconfig/displaydns回车即可看到操作系统自身的dns缓存
系统的hosts文件:窗口如下路径寻找

C:\Windows\System32\drivers\etc

需要指出的是win7和win10

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值