DNS劫持原理、DNS 污染的原理

最新推荐文章于 2023-07-26 14:23:34 发布
最新推荐文章于 2023-07-26 14:23:34 发布
阅读量4.1k 收藏 9
点赞数
分类专栏: DNS
DNS劫持原理 
DNS劫持就是dns系统被入侵或人为的修改某些记录,如A记录,用专业的术语来讲就是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址。 
 
DNS 污染的原理
现行标准中 DNS 查询通常使用 UDP 协议并且没有任何验证机制,并且根据惯例查询者会接受第一个返回的结果而抛弃之后的。因此只需监控 53 端口(DNS 标准端口)的 UDP查询数据报并分析,一旦发现敏感查询,则抢先向查询者返回一个伪造的错误结果,从而实现 DNS 污染。 
DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。
Data & safety
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【TCP/IP网络协议】(七)应用层协议
ThetaQing的博客
12-26 4075
应用层协议 在传输层之上,便是应用层。传输层的UDP报文和TCP报文段的数据部分就是应用层交付的数据。 不同类型的网络应用有不同的通信规则,因此应用层协议都是多种多样的,比如DNS、FTP、Telent、SMTP、HTTP、RIP、NFS等协议都是用于解决其各自的一类问题。 一、DNS协议 DNS(域名服务)协议基于UDP,使用端口号53. 由数字组成的IP地址很难记忆,所以我们上网使用网站IP地...
TCP_IP 应用层
余音的博客
06-01 471
应用层和其他协议不同,应用层是程序猿最容易打交道的一层,其他的四层,都是操作系统,驱动,硬件实现好的而应用层需要做的就是涉及并且实现一个应用层协议 (工作中最常做的事情)举个栗子:此时要设计一个点外卖的软件,当前有一个功能叫做获取 用户的订单历史(存于数据库,服务器取数据)这个功能就需要涉及到客户端和服务器端的交互前端和后端是通过网络进行交互的,交互过程中需要约定好前端发什么样的数据,后端回应什么样的数据设计一个应用层协议,主要包含两个工作因为程序猿在协议设计的时候参差不齐,所以大佬们约定了一些友好协议的模
详解TCP/IP应用层协议
weixin_56219612的博客
11-29 4071
TCP/IP的四层结构分别为应用层,传输层,网络层,数据链路层。应用层的功能是什么?应用层是TCP/IP协议的第一层,是直接为应用进程提供服务的。这个单层执行 TCP/IP 模型的会话层、表示层和应用层的所有操作。如果用户想与各种网络系统进行通信,该层结合了与各种应用程序接口的功能,如数据编码、数据转换和规定。
TCP/IP协议族-应用层协议http|DNS|smtp|ftp简介
Python966的博客
07-26 1829
在庞大的TCP/IP协议族5层模型中,网络应用层是位于最上层的,其应用模型主要分为两种:客户/服务器模型(client/server,C/S),P2P模型。
TCP/IP应用层常见协议总结
大河之犬的博客
01-19 4854
Telnet 协议的最大缺点之一是所有数据(包括用户名和密码)均以明文形式发送,这有潜在的安全风险。这就是为什么如今很少使用Telnet并被一种称为SSH的非常安全的协议所取代的主要原因。目前使用的 HTTP 协议大部分都是 1.1。当我们使用浏览器浏览网页的时候,我们网页就是通过 HTTP 请求进行加载的,整个过程如下图所示。另外, HTTP 协议是”无状态”的协议,它无法记录客户端用户的状态,一般我们都是通过 Session 来记录客户端用户的状态。的,这样的话建立的连接就可以在多次请求中被复用了。
一文讲透TCP/IP协议 | 图解+秒懂+史上最全
热门推荐
青春木鱼的博客
05-06 2万+
TCP/IP协议包含了一系列的协议,也叫TCP/IP协议族(TCP/IP Protocol Suite,或TCP/IP Protocols),简称TCP/IP。TCP/IP协议族提供了点对点的连结机制,并且将传输数据帧的封装、寻址、传输、路由以及接收方式,都予以标准化。
TCP/IP 应用层常用协议
Java+GO+JS全栈工程师-鹤冲天的博客:编程辅导~商务合作~技术交流
01-03 1万+
TCP/IP协议是一种能够在多个不同网络间实现信息传输的协议簇,其中应用层的主要协议有Telnet、FTP、SMTP、HTTP等,是用来接收来自传输层的数据或者按不同应用要求与方式将数据传输至传输层。
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
解决DNS污染DNS劫持的软件
02-07
DNS污染DNS劫持在天朝是非常常见的现象。 输入了一个错误的URL后,本应该出现的404页面却是电信114, 正常访问网站时出现的电信的小广告, 使用了代理却依然无法正常访问某些境外网站, 以及最近爆出来的Gmail...
GoogleDNS劫持背后的技术分析
03-04
最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器IP8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。
纯净dns,免干扰污染
05-02
污染,防干扰,免运营商劫持。你需要一个干净的dns地址。
DNS域名劫持服务器
06-07
使用MFC实现的小型DNS服务器,通过修改DNS报文,内部可以实现域名劫持功能
TCP/IP协议详解
basyn的专栏
06-22 3490
CRC为循环冗余校验码,主要校验所收到的数据是否有错。2.链路层处理的数据为数据帧,格式如下图所示,其中,目标MAC(Media Access Control)地址、源MAC地址和类型组成14(6+6+2)个字节的帧头,后面为数据部分,最后为CRC(Cyclic Redundancy Check)部分。12.冒分十六进制表示法:格式为X:X:X:X:X:X:X:X,其中每个X为2个字节十六进制数,若X中有前导0,前导0可以省略,例如:2001:DB8:0:23:8:800:200C:417A。
计算机网络—网络原理之<TCP/IP 五层协议 >图解+详述
weixin_46448719的博客
06-19 8122
计算机网络原理之,每一层的协议介绍,包括详细介绍 TCP中可靠性机制“三次握手,四次挥手”,图解+细节+划重点 。
TCP/IP——应用层
weixin_54535828的博客
12-14 6053
TCP/IP——应用层 在OSI七层模型中,将应用层,会话层,表示层综合看成了TCP/IP模型中的应用层 一、应用和数据 应用: 1)应用的存在,是为了满足人们的各种需求,比如访问网页,在线游戏,在线视频 2)伴随着应用会有信息的产生。比如文本,图片,时评等都是信息的不同呈现方式 数据: 1)数据的产生:在计算机领域,数据是各种信息的载体 2)数据的传输:大部分应用程序所产生的数据需要在不同设备之间传递 在TCP/IP协议中,每一层都定义了不同功能的协议,如下图: 二、理解应用层功能 应用层为应用软件提供
TCP /IP 协议-应用层协议
peachli
07-03 3368
应用层协议在传输层之上,便是应用层。传输层的 UDP 报文和 TCP 报文段的数据部分就是应用层交付的数据。不同类型的网络应用有不同的通信规则,因此应用层协议是多种多样的,比如 DNS、FTP、Telnet、SMTP、HTTP、RIP、NFS 等协议都是用于解决其各自的一类问题。一、DNSDNS (Domain Name Service 域名服务) 协议基于 UDP,使用端口号 53。由数字组成的
网络(5)-应用层:了解常用协议使用的端口和底层协议
十步杀一人-千里不留行
11-20 1392
一、使用TCP协议的常见端口 1.FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。 2.Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。 如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。 3...
Python基于PyQt5和SMTP协议实现邮件发送程序案例源码.7z
最新发布
04-17
该程序采用了Python的smtplib模块和pyqt5模块,实现了自动登录QQ邮箱的功能,并且支持向其他QQ邮箱或如网易邮箱等其他类型的邮箱发送文本邮件和附带文件的邮件。
DHCPv6-DNS劫持
01-13
DHCPv6-DNS劫持是一种网络攻击技术,通过在IPv6 DHCP服务器上设置恶意的DNS服务器地址,将用户的DNS查询重定向到攻击者控制的DNS服务器上。这样攻击者可以篡改DNS响应,将用户的域名解析请求指向恶意的网站或者劫持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值