1:DNS的作用
作用是将用户输入的域名解析为IP地址,使得用户可以访问到网站。
DNS本质是用于TCP/IP应用程序的数据库,该数据库中记录了域名和IP的对应关系。
2:DNS是怎样工作的
1.DNS开始解析:浏览器缓存、系统缓存、路由器、ISP的DNS服务器、根域名服务器。把域名转化成IP地址。
3:详细描述域名劫持攻击的过程及防御方式。
攻击:1.获得要劫持的域名注册信息 (通过该公司主页面所提供的 MAKE CHANGES功能,输入要查询的域名,获得该域名注册信息)
2.控制管理域名的E-MAIL帐号
3.修改该域名在网络解决方案公司的注册信息(攻击者会使用网络解决方案公司networksolutions的MAKE CHANGES功能修改该域名的注册信息,包括拥有者信息,DNS服务器信息,等等。)
4.冒充拥有者使用管理域名的E-MAIL帐号收发网络解决方案公司确认函 (在该管理域名E-MAIL帐号的真正拥有者收到网络解决方案公司确认函之前,把该E-MAIL帐号的信件接收,使用该E-MAIL帐号回复网络解决方案公司进行确认,进行二次回复确认后,将收到网络解决方案公司发来的成功修改注册记录函,成功劫持域名。 )
5.在新指定的DNS服务器加进该域名记录
防御:
1、定期检查域名账户信息和域名谁的信息,每天检查站点上是否有任何意想不到的页面,或者使用百度云观察进行监控,当域名解析为恶意站点时,您可以第一时间收到警报。
2、为域名注册者和邮箱设置复杂的密码,并经常更改它们。使用单独的DNS服务,您还需要设置上面的密码。另外,注意不要对多个重要注册使用相同的用户名和密码。
3、网站运营商和优化器应经常详细检查网站索引和外部链信息。如有异常,必须检查清楚。此外,在世界杯期间,可能会有一段时间的疯狂网站盗窃赌博利益集团。在此期间,用户需要做好网站域名的保护工作
4、将域名更新设置为锁定状态,不允许通过DNS服务提供商网站修改记录。使用此方法后,需要通过服务提供商进行域名解析,服务提供商的实时性较差。