http域名解析过程以及存在的dns劫持安全问题

最新推荐文章于 2024-04-30 22:52:46 发布
最新推荐文章于 2024-04-30 22:52:46 发布
阅读量925 收藏
点赞数
分类专栏: 计算机网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/uc555666888/article/details/89811739
版权
本文探讨了HTTP工作中的域名解析过程,包括浏览器缓存、操作系统DNS缓存和hosts文件的查找顺序。同时,阐述了访问DNS缓存的方法,强调了Chrome浏览器的安全改进。还介绍了域名劫持可能导致的资金交易危机及其防范措施,分析了黑客实施域名劫持的挑战与现有安全系统的应对策略。
摘要由CSDN通过智能技术生成

  • 1、http工作过程中的域名解析过程在这里插入图片描述
    http工作过程中会首先进行域名解析,域名解析的步骤如上图所示,第一步搜索浏览器自身的dnf缓存,如果在浏览器的dns缓存中找到目标网址所要访问的IP地址(dns地址会有默认时效,超过一段时间就会更新和替换),则访问之。如果没有找到则进行第二步搜索操作系统自身的dns缓存如果还没有找到,则第三步搜索系统的hosts文件,寻找有没有网址地址和ip地址的映射。最后都没有找到才向本地配置的首选DNS服务器发起域名请求(一般是向最近的运营商的DNS服务器请求)。

  • 2、提供几种访问上述dns缓存的方式以及安全分析

    浏览器自身的dnf缓存访问路径**(谷歌浏览器为例,程序员标配,对网页开发者十分友好):在谷歌浏览器地址栏输入
chrome://net-internals/#dns
需要指出的是,目前谷歌浏览器出于安全考虑,最新的chrome已经不支持这种访问方式。
操作系统自身的dns缓存:在cmd窗口输入ipconfig/displaydns回车即可看到操作系统自身的dns缓存
系统的hosts文件:窗口如下路径寻找

C:\Windows\System32\drivers\etc

需要指出的是win7和win10

最低0.47元/天 解锁文章
炽地
关注
专栏目录
http服务过程域名解析过程整理
m0_57712926的博客
10-08 585
文章目录前言一、 一次完整的HTTP服务过程是什么?1. DNS怎么找到域名的?2. 为什么HTTP协议要基于TCP来实现?3. 浏览器是如何对页面进行渲染的?二、什么是DNS 解析总结 前言 今天一起看一下一次完整的HTTP服务过程是什么,以及看一下DNS是如何找到域名的。 一、 一次完整的HTTP服务过程是什么? 当我们在web浏览器的地址栏中输入:www.baidu.com,具体发生了什么? 对www.baidu.com这个网址进行DNS域名解析,得到对应的IP地址 根据这个IP,找到对应的服务
DNS域名解析流程和DNS劫持
应钟二十六的博客
04-08 1053
DNS 即域名系统(Domain Name Server),其主要用于将域名解析为对应的 IP 地址。人们记住ip地址是很不方便的,所以需要域名来帮助记忆。 DNS域名解析过程 DNS劫持 DNS域名解析基于 UDP 协议实现,极易发生 DNS 劫持。 如何解决 DNS 劫持 传统 DNS 解析域名的最大弊端就是易被劫持,直接降低互联网用户的使用体验。比如你想访问 www.baidu.com,结果发生 DNS 劫持,得到了一个诈骗网站的 IP 或者空的地址,使你无法使用正常的服务(比如百度是搜索服务)
【网络安全】域名 IP 目录解析安全问题
m0_52149675的博客
03-21 518
我们在用IP直接访问网站时访问到网站的根目录 www ,用域名访问时访问到的是建设网站时绑定的指定目录
对我国域名系统安全问题的思考
weixin_33795806的博客
07-03 251
以互联网为基础的信息网络是进行国家信息化建设和实现国家信息化战略的基础设施,域名系统是互联网上大部分服务和应用正常运转和实施的基石,是互联网上最为关键的基础网络服务之一,事关互联网乃至国家的稳定和安全,是国家信息化建设的重中之重。 通过对域名系统的攻击和利用可以造成巨大危害。伊拉克顶级域名失效事件、利比亚国家顶级域名失效事件等都表明,对域名系统的控制已成...
HTTP域名解析
了解➔熟悉➔掌握➔精通
01-07 2798
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击http://www.captainbed.net 我们在浏览器输入网址,按回车键,要浏览的内容就会显示出来。这个过程是这样的: 从输入url到页面显示,大概分为三步: 第一步:进行域名解析,得到ip地址。 第二步:找到ip地址对应的服务器,通过三次握手简历tcp连接,向服务器发送http request请求,并得到服务器的response响应。 第三步,浏览器根据响应结果渲染出页面。 DNS解析
DNS 服务器的威胁
梦想的天空
10-18 2043
1 前言域名服务器在internet上具有举足轻重的作用,它负责在域名和IP地址进行转换。我们通常在互联网上使用的都是域名,比如首都在线的主页为www.263.net,而计算机在通信时使用的是其对应的IP地址:202.96.44.130。因此我们可以想象,如果负责域名转换的域名服务器出来问题,那么将直接导致互联网用户无法使用域名来访问互联网,除非用户能够记住大量的IP地址。由于域名服务器的重要作用,这些服务器往往具有较高的系统配置,且一般位于高速的骨干网络上,以便快速响应大负荷的查询请求;另外,由于域名服务
DNS域名劫持服务器
06-07
然而,DNS劫持则是一种恶意行为,攻击者通过操纵DNS服务器,将用户的请求重定向到非预期的服务器,可能导致用户访问到假冒网站,个人信息泄露,甚至遭受恶意软件攻击。 在MFC实现的DNS服务器中,这个过程涉及到以下...
[业务安全]谁劫持了我的DNS:全球域名解析路径劫持测量与分析.zip
11-05
《全球域名解析路径劫持测量与分析》是针对网络安全领域中的一个重要问题——DNS劫持进行深入探讨的研究报告。DNS(Domain Name System)是互联网的重要基础设施,它负责将人们易读的域名转换为计算机可识别的IP地址...
[安全防御]谁劫持了我的DNS:全球域名解析路径劫持测量与分析_2.zip
11-06
《谁劫持了我的DNS:全球域名解析路径劫持测量与分析》是一份深入探讨网络安全,特别是DNS劫持问题的研究报告。DNS(Domain Name System)是互联网的重要基础设施,它负责将人类可读的域名转换为机器可识别的IP地址...
DNS服务器,域名解析过程简述及常见安全
weixin_48816383的博客
09-06 1398
文章目录前言一、DNS域名服务器简述二、域名解析过程三、常见安全风险点 前言 一、DNS域名服务器简述 二、域名解析过程 三、常见安全风险点
三大类别概括域名系统安全问题
weixin_34290000的博客
07-03 263
域名解析过程可以看出,当本地域名服务器缓存不能直接提供域名对应的IP地址时,解析过程必须经过域名根服务器或其镜像服务器。而所有辅根服务器及其镜像需定期从主根服务器同步更新全球域名信息。从技术上看,只需删除主根域名服务器的相关记录,使其国家顶级域名失效,即可实现让一个国家从互联网上消失。 当前,全球互联网域名系统中,唯一的主根服务器设在美国,美国政府授权...
DNS解析过程DNS挟持
glzszz的博客
02-20 251
1. DNS解析过程 1). 在浏览器中输入一个域名,操作系统会先检查自己本地的host文件里是否有对应的域名映射关系,有的话调用完成域名解析。 2). 如果host中没有,就需要查找本地DNS解析缓存,如果有直接返回完成域名解析。 3). 前面两者都没有,那么就需要向本地DNS服务器进行查询,如果有返回完成域名解析。 4). 本地DNS服务器文件和缓存都没有找到,那么就有两种查询方式 迭代查询:本地DNS把请求发送至根域名服务器,根域名服务器找到谁来管理这个域名,然后将应查询的顶级域名服务器IP返回给本地
DNS安全威胁及防范
lmix___的博客
07-16 2259
域名系统(Domain Name System, DNS)负责域名和IP地址的转换。 DNS既可以使用TCP,又可以使用UDP,端口为53. DNS主从服务器之间传输时使用TCP协议; 客户端和DNS服务器之间传输时使用的是UDP协议。 1.域名层次空间 域名分量:···.三级域名.二级域名.顶级域名 不区分大小写,除连字符-外,不能使用其它符号。 不同级别的域名中可能会有重复的域名...
DNS协议工作过程DNS安全隐患
weixin_30496431的博客
05-28 697
DNS协议工作过程   下面以域名为m.xyz.com的主机欲通过另一个主机的域名y.abc.com的IP地址为例,简述DNS协议过程。 主机m.xyz.com先向其本地服务器dns.xyz.com进行递归查询。 本地域名服务器先查询高速缓存,如果不久前已经查询过域名y.abc.com的IP,那么本地域名服务器就不必向根域名服务器查询,而是直接把高速缓存中存放的上次查询的结果(即y.abc.co...
新网旗下uc.cn DNS被黑,被转到DNSDUN,劫持的ip是23.107.82.206
weixin_33904756的博客
04-01 257
2014年3月30日16:39分,uc.cn域名被转入DNSDUN并且解析成功,指向IP为美国的23.107.82.20616:44分,UC官方人员接到DNSDUN通知后,立刻修改回源DNS。虽然已经改回源DNS,但是解析还未完全生效,部分地区还存在打不开现象,请耐心等待 转载于:https://blog.51cto.com/dnsdun/1388273...
域名解析HTTP
跑不了的你的博客
02-08 1475
文章目录域名解析代码示例超文本传输协议(HTTP)代码示例正则表达式代码示例 域名解析 URL:统一资源定位符 http://www.sina.com.cn/web/index.html http:// - 协议 www.sina.com.cn - 域名 /web/index.html - 路径 DNS - 域名解析服务 www.sina.com.cn -> 202.60.121.55...
Http的请求过程DNS域名解析
Sunny ic
05-25 1878
每天一个前端面试题之 Http的请求过程和详解DNS域名解析 所谓HTTP的请求过程,就是从输入url到浏览器显示页面的过程。主要包括以下几个部分: 1、对输入的URL进行DNS域名解析,拿到IP地址。 2、根据拿到的IP地址,向对应的WEB服务器建立TCP连接。 通过三次握手建立TCP连接 3、浏览器向服务器发起Http请求。 HTTP请求报文 4、服务器处理请求,并将处理结果返回给浏览器。 服务器响应报文 5、关闭TCP连接。 通过四次挥手关闭TCP连接。 6、浏览器渲染引擎工作,
httpDNS解析过程
qq_38325803的博客
03-09 509
httpDNS是基于http协议DNS服务器发送域...
保障互联网基础:深度解析DNS安全
最新发布
JAZJD的博客
04-30 741
DNS安全
Google DNS服务器遭BGP劫持:技术解析与安全警示
"GoogleDNS劫持背后的技术分析" Google DNS服务器的劫持事件是网络安全领域的一个重要话题。这次事件中,Google的公共DNS服务器IP 8.8.8.8遭受了长达22分钟的劫持,导致大量查询流量被重定向至委内瑞拉和巴西。DNS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值