本文探讨了HTTP工作中的域名解析过程,包括浏览器缓存、操作系统DNS缓存和hosts文件的查找顺序。同时,阐述了访问DNS缓存的方法,强调了Chrome浏览器的安全改进。还介绍了域名劫持可能导致的资金交易危机及其防范措施,分析了黑客实施域名劫持的挑战与现有安全系统的应对策略。
-
1、http工作过程中的域名解析过程
http工作过程中会首先进行域名解析,域名解析的步骤如上图所示,第一步搜索浏览器自身的dnf缓存,如果在浏览器的dns缓存中找到目标网址所要访问的IP地址(dns地址会有默认时效,超过一段时间就会更新和替换),则访问之。如果没有找到则进行第二步搜索操作系统自身的dns缓存如果还没有找到,则第三步搜索系统的hosts文件,寻找有没有网址地址和ip地址的映射。最后都没有找到才向本地配置的首选DNS服务器发起域名请求(一般是向最近的运营商的DNS服务器请求)。 -
2、提供几种访问上述dns缓存的方式以及安全分析
浏览器自身的dnf缓存访问路径**(谷歌浏览器为例,程序员标配,对网页开发者十分友好):在谷歌浏览器地址栏输入
chrome://net-internals/#dns
需要指出的是,目前谷歌浏览器出于安全考虑,最新的chrome已经不支持这种访问方式。
操作系统自身的dns缓存:在cmd窗口输入ipconfig/displaydns回车即可看到操作系统自身的dns缓存
系统的hosts文件:窗口如下路径寻找
C:\Windows\System32\drivers\etc
需要指出的是win7和win10
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
