linux dns劫持转发,linux的dns被劫持

最新推荐文章于 2023-09-26 20:52:43 发布
最新推荐文章于 2023-09-26 20:52:43 发布
阅读量82 收藏
点赞数
文章标签: linux dns劫持转发

環境:ubuntu16.04

解說:ubuntu使用dnsmasq獲取要解析的網站ip,dnsmasq通過域名服務器獲取網站ip,並將ip緩存起來,那么就可以減少對外網域名服務器的訪問,從而可以使系統迅速地獲取ip

今天遇到dns被劫持的情況,在此記錄一下:

1.首先如何確定是否被劫持:

那么查詢一個並不存在的域名

nslookup notexit.comrrrr

如果返回了一個ip地址,說明dns被劫持了,假設此ip地址為:123.34.5.6

那么用8.8.8.8域名服務器解析一下此錯誤域名試試:

nslookup notexit.comrrrr 8.8.8.8

輸出的內容如下:

jello@jello:~$ nslookup notexit.comrrrr 8.8.8.8

Server:8.8.8.8

Address:8.8.8.8#53

** server can't find notexit.comrrrr: NXDOMAIN

提示內容說明此域名並不存在

2.那么如何處理這種情況呢?

由於ubuntu16.04使用dnsmasq對域名進行解析,那么修改dnsmasq的配置文件:

因為linux處理dns請求有個限制,在/etc/resolv.conf中只能配置三個dns地址,那么干脆在/etc/resolv.conf文件中只保留localhost為域名服務器,然后新建一個存儲外部域名服務器地址的配置文件,並將該配置文件加入到dnsmasq的配置項resolv-file中,例如:

2.1新建配置文件/etc/resolv.my.conf,往其中填入內容如下:

nameserver 8.8.8.8

nameserver 8.8.4.4

2.2往/etc/dnsmasq.conf中添加以下內容:

resolv-file=/etc/resolv.my.conf

2.3重新啟動dnsmasq

systemctl restart dnsmasq (此啟動方法總是失敗,而且還會自動往/var/run/dnsmasq/resolv.conf中添加之前的錯誤dns地址)

因此使用以下方法啟動dnsmasq:

sudo service dnsmasq start

注意:如果重啟dnsmasq超時,那么就直接打開/var/run/dnsmasq/resolv.conf

里面有解析不存在域名而得到的域名服務器地址,將存在該域名服務器地址的某行刪除即可,假設筆者的該文件內容為:

nameserver 123.34.5.6

nameserver 231.43.5.45

那么直接刪掉nameserver 123.34.5.6即可

最有效方案如下:

3.還可以直接使用其它的域名服務器地址替換掉這兩個ip,然后再重啟dnsmasq,筆者修改后/var/run/dnsmasq/resolv.conf配置文件內容如下:

nameserver 8.8.8.8

nameserver 8.8.4.4

重啟dnsmasq:

systemctl restart dnsmasq ((此啟動方法總是失敗,而且還會自動往/var/run/dnsmasq/resolv.conf中添加之前的錯誤dns地址)

因此使用以下方法啟動dnsmasq:

sudo service dnsmasq start

weixin_39624094
关注
redis host配置错误导致的报错
weixin_43984773的博客
08-12 1002
若依前后端分离版,今天启动了报了以下错误 org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'sysConfigController': Unsatisfied dependency expressed through field 'configService'; nested exception is org.springframework.beans.fact
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器
DNS劫持:配置linux dns服务器
linbossdeboke的博客
03-28 698
(1)安装 bind sudo apt-get install bind9 (2)配置 named.conf.local vim /etc/bind/name.conf.local 配置需要正向解析域名: zone "www.baidu.com" { type master; file "/etc/bind/db.www.baidu.com"; }; zone "www.baidu2....
解决Could not switch to this profile!的问题
jzc202529的博客
09-26 1万+
在我们使用一些软件时,经常会产生报错。比如,当我们在clash中添加URL时会产生如下报错:“Could not switch to this profile!其原因为“invalid dns enhanced-mode:redir-host”,即redir-host这种dns增强模式已经失效了。
彻底解决Could not switchto this profile! invalid dns enhanced-mode:redir-host EditinText Mode
热门推荐
abcwsp的博客
03-14 3万+
只能保持一个订阅,对于多订阅在跨订阅时使用时需要再次修改。再次更新将不在需要每次更新修改。一种有效得多解决方案是利用。
DNS配置错误导致无法访问网络
dyq94310的博客
03-23 2252
DNS配置错误导致无法访问网络 背景 今天居家办公,发现vbox上的centos无法访问到yum仓库。以为是vbox的配置有问题、yum源的问题,折腾了大半天,最后才发现的DNS的问题。 问题复现 使用yum安装时候,发现报错Error: Failed to download metadata for repo 'base': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried 不能从
dns_resolver-type.rar_dns _dns linux
09-24
此外,DNS resolver还需要防止DNS劫持和中间人攻击,这通常通过使用DNSSEC(DNS安全扩展)来实现,它可以验证从DNS服务器接收到的数据的真实性。 在编程时,开发者需要考虑线程安全和并发处理,因为多个进程或线程...
DNS劫持是什么意思?DNS劫持是干什么用的?
10-01
主要介绍了DNS劫持是什么意思?DNS劫持是干什么用的?本文讲解了DNS劫持原理以及应对措施,需要的朋友可以参考下
怎么查看联通宽带dns是否被劫持?
10-01
要检查联通宽带的DNS是否被劫持,需要了解DNS劫持的定义及其对个人隐私和安全带来的影响。DNS劫持,即域名系统劫持,是一种网络攻击方式,攻击者通过某种手段将用户访问的域名解析到错误的IP地址,导致用户被引导至...
DNS服务启动失败
萝卜拌凉菜的博客
09-18 1598
DNS服务启动失败
Linux dns劫持程序,linuxdns被劫持(解决方案)
weixin_32836221的博客
05-04 910
如何解决linux dns被劫持?1.首先如何确定是否被劫持:那么查询一个并不存在的域名nslookup mmmmm.happy如果返回了一个ip地址,说明dns被劫持了,假设此ip地址为:123.34.5.6那么用8.8.8.8域名服务器解析一下此错误域名试试:nslookup mmmmm.happy 8.8.8.8输出的内容如下:[root@master etc]# nslookup mmmm...
一个网络请求的冒险之旅
JackTian
04-15 652
文 寒食君 | 图 《true detective》这是「编程迷踪」系列的第二篇文章。对于互联网,人们总是高谈阔论,却很少有人愿意去了解电脑、手机、电视这些设备到底是如何...
linux dns 对外攻击,各种的常见dns攻击手法和dns劫持解决方法
weixin_36403956的博客
05-13 919
DNS是网络连接的重要一环。其任务是将域名转化为网络地址,然后根据转化后的地址进行连接。然而,在这一过程中,攻击者却有丰富多样的攻击手段,各种常见攻击手法都能在DNS协议上做到复制。IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂...
linux 自学日记—— DNS劫持
PAT实战 小白进阶
07-20 2482
攻击者     kali     ip:192.168.5.128 受迫者      win7     ip:192.168.5.129 首先配置ettercap leafpad /etc/ettercap/etter.dns *    A    192.168.5.128 *.com    A    192.168.5.128 *.cn    A    192.168.5.128 *.or...
Chrome不支持showModalDialog的解决方案
newusb的专栏
08-18 7273
昨天在使用showModalDialog的时候,遇到如下问题: 如果子窗口被刷新过,那么父窗口就接受不到子窗口的返回值。 为了解决这个问题,哎,我纠结了好久,最后才发现不是代码的问题,而是多浏览器兼容问题,因为我是用Chrome调试的,而Chrome是不支持showModalDialog的,所以父窗口才没有收到子窗口的返回值的,在IE下就没有这个问题了。 后来在网上查了一下,
linuxdns被劫持(解决方案)
洛洛devil的专栏
09-08 6253
如何解决linux dns被劫持? 1.首先如何确定是否被劫持: 那么查询一个并不存在的域名 nslookup notexit.comrrrr  如果返回了一个ip地址,说明dns被劫持了,假设此ip地址为:123.34.5.6 那么用8.8.8.8域名服务器解析一下此错误域名试试: nslookup notexit.comrrrr 8.8.8.8 输出的内容如下: jello
解决报错“The name tf.train.Optimizer is deprecated. Please use tf.compat.v1.train.Optimizer instead“
weixin_43220532的博客
05-07 5177
我用tensorflow_gpu2.0以上版本和1.14版本跑一个项目均报这个错误。 后来降低到tensorflow_gpu1.5版本,又报错: 然后我又把版本降低到1.10,就不出错了。注意tensorflow版本改变后需要看是否cuda还与之匹配,点此查看tensorflow-gpu与cuda等环境对应版本 所以,tensorflow_gpu很有可能在1.11,1.12,1.13版本的时候更改了tf.train.Optimizer的接口,具体在哪个版本改得我还不明确,希望有大神看见留言解答。 Don
基于java的共享汽车管理系统的开题报告2.docx
最新发布
09-25
基于java的共享汽车管理系统的开题报告2.docx
Linux DNS服务器:安装、配置与维护指南
维护DNS服务器不仅包括定期更新zone文件以反映网络变动,还需要关注DNS安全,防止DNS劫持、缓存中毒等攻击。此外,DNS性能优化也是重要的一环,如合理设置缓存策略,减少DNS查询延迟。 Linux DNS服务器的安装、配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值