DNS污染

最新推荐文章于 2024-04-30 09:06:34 发布
最新推荐文章于 2024-04-30 09:06:34 发布
阅读量541 收藏
点赞数
分类专栏: 计算机网络 文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40662209/article/details/89409466
版权

DNS

Domain Name System
域名和IP地址相互映射的一个分布式数据库。

记录类型

  • 主机记录(A记录):特定的主机名映射到对应主机的IP地址
  • 别名记录:将某个别名映射到A记录上,不需要再次重新映射到新IP上。
  • IPV6主机记录(AAAA记录):与A记录对应,用于将特定的主机名映射到一个主机的IPV6地址。这应该是区别于早期大量使用的IPV4。

域名解析

  • 把域名指向空间网站IP;
  • 由域名服务器DNS完成;

为了缓解缓解网络上的流量压力,一般的域名服务器都会把上游的解析记录暂存下来,以供下次可以立即提供服务,这种服务器被称为非权威应答。
比如,我现在需要访问onedrive。

nsloopup onedrive.live.com

出现

服务器:  public1.114dns.com
Address:  114.114.114.114

非权威应答:
名称:    l-0004.l-msedge.net
Address:  13.107.42.13
Aliases:  onedrive.live.com
          odc-web-geo.onedrive.akadns.net
          odc-web-brs.onedrive.akadns.net
          odwebpl.trafficmanager.net.l-0004.dc-msedge.net.l-0004.l-msedge.net

用google的dns服务器查看:

nsloopup onedrive.live.com 8.8.8.8

出现:

服务器:  google-public-dns-a.google.com
Address:  8.8.8.8

DNS request timed out.
   timeout was 2 seconds.
名称:    onedrive.live.com
Address:  204.155.146.93

DNS污染

一般,连上互联网的电脑都会使用互联网服务供应商提供的域名服务器,通常都会将客户曾经请求过的域名。而局域(相对而言)的网络服务供应商提供的缓存解析记录 会有可能有意无意的受到纂改,从而导致客服对某些域名无法正确的访问。

解决方法

真正的dns解析:
https://dns.google.com/
onedrive.live.com 8.8.8.8
8.8.8.8 是谷歌的DNS服务器。

{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": false,
  "CD": false,
  "Question": [
    {
      "name": "onedrive.live.com.",
      "type": 1
    }
  ],
  "Answer": [
    {
      "name": "onedrive.live.com.",
      "type": 5,
      "TTL": 111,
      "data": "odc-web-geo.onedrive.akadns.net."
    },
    {
      "name": "odc-web-geo.onedrive.akadns.net.",
      "type": 5,
      "TTL": 232,
      "data": "odc-web-brs.onedrive.akadns.net."
    },
    {
      "name": "odc-web-brs.onedrive.akadns.net.",
      "type": 5,
      "TTL": 232,
      "data": "odwebpl.trafficmanager.net.l-0004.dc-msedge.net.l-0004.l-msedge.net."
    },
    {
      "name": "odwebpl.trafficmanager.net.l-0004.dc-msedge.net.l-0004.l-msedge.net.",
      "type": 5,
      "TTL": 114,
      "data": "l-0004.l-msedge.net."
    },
    {
      "name": "l-0004.l-msedge.net.",
      "type": 1,
      "TTL": 114,
      "data": "13.107.42.13"
    }
  ]
}

其中的data就是真正的IP:“data”: “13.107.42.13”(当然排除dns.google.com网站被劫持后)

我们需要在onedrive的解析文件hosts增加:
13.107.42.13 onedrive.live.com

结果

还是解决不了lol。。。晕死

monkey-PI
关注
专栏目录
DNS污染详解:原理、操作步骤与防护措施
weixin_65409651的博客
07-22 594
DNS污染DNS Spoofing),也称为DNS缓存污染DNS缓存投毒,是一种通过向DNS缓存注入虚假信息,将用户请求的域名解析为攻击者控制的IP地址,从而实施网络攻击的技术。
DNS污染/毒化
syhsa的博客
01-19 431
DNS 毒化攻击是一种针对 DNS(Domain Name System)协议的攻击方式,其原理是通过篡改 DNS 响应数据包中的域名和 IP 地址的映射关系,从而将用户访问的网站重定向到攻击者控制的恶意网站上。具体来说,攻击者会发送伪造的 DNS 响应数据包给用户或中间服务器,其中包含了虚假的域名和相应的 IP 地址映射关系。当用户或服务器接收到这样的响应后,就会把错误的映射记录到本地 DNS 缓存中,导致以后的请求都会被重定向到攻击者的恶意网站上,从而达到攻击的目的。而且都是攻击者的回应。
关于DNS污染
anonymsean
08-11 3048
<br /> DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。<br /><br />wiki上的解释:域名服务器缓存中毒(DNS cache poiso
DNS污染——domain name的解析被劫持了返回无效的ip
djph26741的博客
07-24 985
看下dns污染: bash-3.2$ dig twitter.com +trace ; <<>> DiG 9.10.6 <<>> twitter.com +trace ;; global options: +cmd . 484068 IN NS d.root-servers.net. . 484068 IN NS ...
什么是DNS污染DNS污染怎么办怎么解决?
seven9711的博客
12-21 4969
相信绝大部分的朋友没有听说过dns污染这个词语,其实dns污染就是dns劫持的一种,那么dns污染怎么办呢?下面56云就来跟您说说简单的dns污染解决方法,希望对大家有帮助。 什么是DNS污染? 按照百度百科的解释就是:某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于某些目的防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也可以利用此方法进行屏蔽。 和某些流氓运营商利用DNS劫持域名发些小广告不同,DNS污染
DNS污染是什么、DNS污染定义及原理分析
chenchen199711的博客
12-15 2505
网域服务器缓存污染DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。 定义 编辑 某些网络
dns污染.docx
06-16
dns污染
DNS污染应该如何解决?
10-01
DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址
DNSCrypt消除DNS污染
08-29
安装时请注意,windows10无法直接运行,需要以管理员身份进入CMD,运行该软件才能正确安装,安装后启动。可以快速访问一些没有被防火墙封杀,但访问慢的网站
DNS污染浅谈网站创业风险
01-22
分析当前网站创业形式,给大家一个小小的建议与分析
netkit-ng+bind+scapy的旁路抢答DNS污染实验报告
12-24
2.使用python的scapy模块伪造DNS应答包,并发送给DNS缓存服务器(dns-local),从而污染DNS缓存服务器的缓存记录,使客户端(client)在访问域名“facebook.com”时,接收到来自DNS缓存服务器的已被攻击者污染的地址...
DNS污染(国内的服务器(非DNS))
weixin_30873847的博客
07-22 108
通俗解释: DNS污染,指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。 范例,facebook之类被墙的网站。。你懂的。 DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS查询没有任何认...
信息化工作人员必备常识11——DNS污染&本地hosts文件缓存影响
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-30 1364
DNS污染又称域名服务器缓存投毒(DNS cache poisoning) **DNS污染**和**DNS劫持**的不同之处在于: DNS污染针对的是DNS缓存,是在查询信息到达目标DNS服务器前,经过的节点上做手脚。 DNS劫持是修改DNS服务器中的记录,要先取得DNS服务器的控制。
“Mayday!我们的站点又不能访问啦!”之DNS污染
花布老虎zy的思维空间
03-11 1107
”老虎,在吗?“ “在的!怎么啦?” “我们的站点又不能访问了!” “我看看。呃……我可以正常访问啊!土豆(服务器)……咱们的土豆(服务器)也很新鲜(正常)啊!“ “我们的都不行!很多同志都反馈不能访问!” “呃……那我就明白了——DNS污染了!” 作为一只负责任的产品汪,即便是在疫情期间,也是要认真为客户提供服务的。上面的对话,就是老虎经常面对的日常之一。 而作为经典的问题之一,DNS污染...
DNS污染的问题解决
qq_42671834的博客
08-30 3041
点击这里解决DNS污染 DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。 DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。 一般来说,网站在互联网上一般都有可信赖的域名服务器,但为减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机...
什么是DNS污染DNS污染的解决方法
hua520064的博客
12-17 6870
相信绝大部分的朋友没有听说过dns污染这个词语,其实dns污染就是dns劫持的一种,那么dns污染怎么办呢?下面56云就来跟您说说简单的dns污染解决方法,希望对大家有帮助。 什么是DNS污染? 按照百度百科的解释就是:某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于某些目的防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也可以利用此方法进行屏蔽。 和某些流氓运营商利用DNS劫持域名发些小广告不同,DNS污染
DNS劫持/域名污染
最新发布
06-24
DNS劫持,也称为域名污染,是指攻击者通过篡改计算机的DNS解析过程,将用户试图访问的合法域名指向不法网站或恶意服务器的行为。这种行为通常发生在用户的计算机或网络设备的DNS缓存中,或者是互联网服务提供商(ISP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值