请问什么是DNS劫持与DNS劫持常见手段总结
DNS劫持又称域名劫持,是指通过某些手段取得某域名的解析控制权,修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址。
DNS劫持是一种黑客技术,通过这种域名欺诈达到投放病毒,骗取用户相关资料或入侵他人电脑的目的。
通常在下面几种情况下会遇到DNS劫持的问题:1.用户计算机感染病毒,病毒篡改HOSTS文件,添加虚假的DNS解析记录。
Windows系统中HOSTS文件的优先级高于DNS服务器,系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。
2.用户试图访问的网站被恶意攻击。
你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。
3.用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。
以前遇到这种情况,浏览器通常会返回一个错误提示。
目前大多数情况下用户会看到ISP设置的域名纠错系统提示。
1、使用安全可靠的DNS服务器管理自己的域名,并且注意及时四修复DNS相关漏洞,更新最新补丁;2、保护自己的重要机密信息安全,避免域名管理权限被窃取;3、提高服务器安全级别,及时修复系统及第三方软件漏洞,避免遭受攻击;4、网管应及时监测并提高网页代码安全性,避免网站被挂马事件的发生;5、广大网民应尽快更新安全软件,以拦截各种网络攻击,避免成为僵尸网络成员DNS劫持的一些方法方式一:利用DNS服务器进行DDOS攻击正常的DNS服务器递归查询过程可能被利用成DDOS攻击。
假设攻击者已知被攻击机器的IP地址,然后攻击者使用该地址作为发送解析命令的源地址。
这样当使用DNS服务器递归查询后,DNS服务器响应给最初用户,而这个用户正是被攻击者。
那么如果攻击者控制了足够多的肉鸡,反复的进行如上操作,那么被攻击者就会受到来自于DNS服务器的响应信息DDOS攻击。
攻击者拥有着足够多的肉鸡群,那么就可以使被攻击者的网络被拖垮至发生中断。
利用DNS服务器攻击的重要挑战是,攻击者由于没有直接与被攻击主机进行通讯,隐匿了自己行踪,让受害者难以追查原始的攻击来。
方式二:DNS缓存感染攻击者使用DNS请求,将数据放入一个具有漏洞的的DNS服务器的缓存当中。
这些缓存信息会在客户进行DNS访问时返回给用户,从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上,或者通过伪造的邮件和其他的server服务获取用户口令信息,导致客户遭遇进一步的侵害。
方式三:DNS信息劫持TCP\\\/IP体系通过序列号等多种方式避免仿冒数据的插入,但入侵者如果通过监听客户端和DNS服务器的对话,就可以猜测服务器响应给客户端的DNS查询ID。
每个DNS报文包括一个相关联的16位ID号,DNS服务器根据这个ID号获取请求源位置。
攻击者在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网站。
假设当提交给某个域名服务器的域名解析请求的DNS报文包数据被截获,然后按截获者的意图将一个虚假的IP地址作为应答信息返回给请求者。
原始请求者就会把这个虚假的IP地址作为它所要请求的域名而进行访问,这样他就被欺骗到了别处而无妨连接想要访问的那个域名。
方式四:DNS重定向攻击者将DNS名称查询重定向到恶意DNS服务器上,被劫持域名的解析就完全在攻击者的控制之下。
方式五:ARP欺骗ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP病毒,则感染该ARP病毒的系统将会试图通过ARP欺骗手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
ARP欺骗通常是在用户局网中,造成用户访问域名的错误指向。
如果IDC机房也被ARP病毒入侵后,则也可能出现攻击者采用ARP包压制正常主机、或者压制DNS服务器,以使访问导向错误指向的情况。
方式六:本机劫持本机的计算机系统被木马或流氓软件感染后,也可能会出现部分域名的访问异常。
如访问挂马或者钓鱼站点、无法访问等情况。
本机DNS劫持方式包括hosts文件篡改、本机DNS劫持、SPI链注入、BHO插件等方式。
好了大概关于dns劫持方法就这些了。
所以要做好自己计算本身的安全优为重要啊。
写总结用的,DNS服务器的构建涉及哪些相关理论,调试过程中出现的相关问题及相应解决办法,个人体会及建议
1、Windows 2000\\\/XP IP地址参数设置: 右击桌面网上邻居→选择“属性”→在网卡对应的“本地连接”选择“属性”→“常规”→“Internet协议(TCP\\\/IP)”,查看其“属性”: 若路由器为默认设置,那么主机网络参数设置为: IP:192.168.1.x(2-254) 掩码:255.255.255.0 网关:192.168.1.1 DNS:填写当地DNS地址,如不清楚,请咨询当地服务提供商。
珼NS建议手动指定) 2、Vista IP地址参数设置: 右击桌面网上邻居→选择“属性”→在网络管理侧边栏选择“管理网络连接” 在网卡对应的“本地连接”选择“属性”→“常规”→“Internet协议版本4(TCP\\\/IP)”,查看其“属性”: 若路由器为默认设置,那么主机网络参数设置为: IP:192.168.1.x(2-254) 掩码:255.255.255.0 网关:192.168.1.1 DNS:填写当地DNS地址,如不清楚,请咨询当地服务提供商。
3、Windows 7 IP地址参数设置: 右击桌面“网上邻居”->选择“属性”,打开网络共享中心,在网络管理侧边栏中选择“更改适配器设置”: 在网卡对应的“本地连接”选择“属性”→“网络”→“Internet协议版本4(TCP\\\/IPv4)”,点击“属性”: 若路由器为默认设置,那么主机网络参数设置为: IP:192.168.1.x(2-254) 掩码:255.255.255.0 网关:192.168.1.1 DNS:填写当地DNS地址,如不清楚,请咨询当地服务提供商。
举例说明DNS三种解析方法的工作过程
● 指定的 DNS 域名,表示为完全合格的域名 (FQDN) 。
● 指定的查询类型,它可根据类型指定资源记录,或作为查询操作的专门类型。
● DNS域名的指定类别。
对于DNS 服务器,它始终应指定为 Internet 类别。
例如,指定的名称可以是计算机的完全合格的域名,如hosta.hello.company.com,并且指定的查询类型用于通过该名称搜索地址资 源记录。
系统将把DNS 查询当作客户机向服务器提出的两部分问题,如“对于名为 hostname.hello.company.com 的计算机,你有没有地址资源记录?”当客户机从服务器接收应答时,它读取并解释应答的地址资源记录,以了解它通过名称提问的计算机的 IP 地址。
DNS 查询以各种不同的方式进行解析。
客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。
DNS 服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他 DNS 服务器,以完全解析该名称,并随后将应答返回至客户机。
这个过程称为递归。
另外,客户机自己也可尝试联系其他的 DNS 服务器来解析名称。
如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称作迭代。
总之,DNS 的查询过程按两部分进行:首选,名称查询从客户机开始并传送至解析程序(DNS客户服务)进行解析;其次,不能就地解析查询时,可根据需要查询DNS服务器来解析名称。
DNS 查询的过程如下图所示。
如查询过程的初始步骤所示,DNS 域名由本机的程序使用。
该请求随后传送至 DNS 客户服务,以通过使用就地缓存的信息进行解析。
如果可以解析查询的名称,则查询将被应答,并且此过程完成。
其中,本地 解析程序的缓存可从以下2个可能的来源获取名称信息: ● 如果主机文件就地配置,则来自该文件的任何主机名称到地址的映射都将在DNS 客户服务启动时预先加载到缓存中。
● 从以前DNS查询应答的响应中获取的资源记录将被添加至缓存并保留一段时间。
如果此查询不匹配缓存中的项目,则解析过程继续进行,客户机查询 DNS 服务器来解析名称。
接下来查询 DNS 服务器,当本地的DNS不能就地解析查询时,可根据需要查询 DNS 服务器来解析名称。
如图4-1所示,客户机将查询首选 DNS 服务器。
在此过程中使用的实际服务器是从全局列表中选择的。
当 DNS 服务器接收到查询时,首先检查它能否根据在服务器的就地配置区域中获取的资源记录信息作出权威性的应答。
如果查询的名称与本地区域信息中的相应资源记录匹 配,则服务器作出权威性的应答,并且使用该信息来解析查询的名称。
如果查询的名称没有区域信息,则服务器检查它能否通过本地缓存的先前查询信息来解析名称。
如果从中发现匹配的信息,则服务器使用它应答查询。
接着,如果首选服务器可使用来自其缓存的肯定匹配响应来应答发出请求的客户机,则此次查询完成。
如果查询名称在首选服务器中未发现来自缓存或区域信息的匹配应答,则查询过程可继续进行,使用递归来完全解析名称,包括来自其他 DNS 服务器的支持,以帮助解析名称。
在默认情况下,DNS 客户服务要求服务器在返回应答前使用递归过程来代表客户机完全解析名称。
在大多数情况下,DNS 服务器的默认配置支持递归过程,如下图所示。
为了使 DNS 服务器正确执行,首先需要在DNS 域名空间内存放其他DNS服务器的一些有用的联系信息。
该信息以根线索的形式提供,它是记录初步资源的一个列表,可用来定位一些 DNS 服务器,这些服务器对 DNS 域名空间树的根具有绝对控制权。
根服务器对 DNS 域名空间树中的根域和顶级域具有绝对控制权。
DNS 服务器可通过使用根线索搜索根服务器来完成递归过程。
例如,当客户机查询单个DNS服务器时,考虑使用递归过程来定位名称 host.example.microsoft.com。
此过程在 DNS 服务器和客户机首次启动,并且没有可帮助解析名称查询的当地缓存信息时进行。
首先,首选服务器分析全名并确定对于顶级域com具有绝对控制权的服务器的位置。
随后,对com DNS 服务器使用迭代查询,以获取microsoft.com服务器的参考信息。
然后参考性应答从microsoft.com服务器传送到 example.microsoft.com的 DNS 服务器。
最后,与服务器 example.microsoft.com 联系上。
因为该服务器包括作为其配置区域一部分的查询名称,所以,它向启动递归的源服务器作出权威性的应答。
当源服务器接收到表明已获得对请求查询的权威 性应答的响应时,它将此应答转发给发出请求的客户机,这样,递归查询过程就完成了。
在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问,这就是因为DNS解析出现故障造成的。
这个现象发生的机率比较大,所以本文将从零起步教给各位读者一些基本的排除DNS解析故障的方法。
一、什么是DNS解析故障? 一般来说像我们访问的这些地址都叫做域名,而众所周知网络中的任何一个主机都是IP地址来标识的,也就是说只有知道了这个站点的IP地址才能够成功实现访问操作。
不过由于IP地址信息不太好记忆,所以网络中出现了域名这个名字,在访问时我们这需要输入这个好记忆的域名即可,网络中会存在着自动将相应的域名解析成IP地址的服务器,这就是DNS服务器。
能够实现DNS解析功能的机器可以是自己的计算机也可以是网络中的一台计算机,不过当DNS解析出现错误,例如把一个域名解析成一个错误的IP地址,或者根本不知道某个域名对应的IP地址是什么时,我们就无法通过域名访问相应的站点了,这就是DNS解析故障。
出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题,然而访问他的域名就会出现错误。
二、如何解决DNS解析故障: 当我们的计算机出现了DNS解析故障后不要着急,解决的方法也很简单。
(1)用nslookup来判断是否真的是DNS解析故障: 要想百分之百判断是否为DNS解析故障就需要通过系统自带的NSLOOKUP来解决了。
第一步:确认自己的系统是windows 2000和windows xp以上操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。
第二步:输入nslookup命令后回车,将进入DNS解析查询界面。
第三步:命令行窗口中会显示出当前系统所使用的DNS服务器地址,例如笔者的DNS服务器IP为202.106.0.20。
第四步:接下来输入你无法访问的站点对应的域名。
例如笔者输入,假如不能访问的话,那么DNS解析应该是不能够正常进行的。
我们会收到DNS request timed out,timeout was 2 seconds的提示信息。
这说明我们的计算机确实出现了DNS解析故障。
小提示:如果DNS解析正常的话,会反馈回正确的IP地址,例如笔者用这个地址进行查询解析,会得到name:sohu.com,addresses:61.135.133.103,61.135.133.104的信息。
2)查询DNS服务器工作是否正常: 这时候我们就要看看自己计算机使用的DNS地址是多少了,并且查询他的运行情况。
第一步:确认自己的系统是windows 2000和windows xp以上操作系统,然后通过“开始->运行->输入CMD”后回车进入命令行模式。
第二步:输入ipconfig \\\/all命令来查询网络参数。
第三步:在ipconfig \\\/all显示信息中我们能够看到一个地方写着DNS SERVERS,这个就是我们的DNS服务器地址。
例如笔者的是202.106.0.20和202.106.46.151。
从这个地址可以看出是个外网地址,如果使用外网DNS出现解析错误时,我们可以更换一个其他的DNS服务器地址即可解决问题。
第四步:如果在DNS服务器处显示的是自己公司的内部网络地址,那么说明你们公司的DNS解析工作是交给公司内部的DNS服务器来完成的,这时我们需要检查这个DNS服务器,在DNS服务器上进行nslookup操作看是否可以正常解析。
解决DNS服务器上的DNS服务故障,一般来说问题也能够解决。
(3)清除DNS缓存信息法: 当计算机对域名访问时并不是每次访问都需要向DNS服务器寻求帮助的,一般来说当解析工作完成一次后,该解析条目会保存在计算机的DNS缓存列表中,如果这时DNS解析出现更改变动的话,由于DNS缓存列表信息没有改变,在计算机对该域名访问时仍然不会连接DNS服务器获取最新解析信息,会根据自己计算机上保存的缓存对应关系来解析,这样就会出现DNS解析故障。
这时我们应该通过清除DNS缓存的命令来解决故障。
第一步:通过“开始->运行->输入CMD”进入命令行模式。
第二步:在命令行模式中我们可以看到在ipconfig \\\/?中有一个名为\\\/flushdns的参数,这个就是清除DNS缓存信息的命令。
第三步:执行ipconfig \\\/flushdns命令,当出现“successfully flushed the dns resolver cache”的提示时就说明当前计算机的缓存信息已经被成功清除。
第四步:接下来我们再访问域名时,就会到DNS服务器上获取最新解析地址,再也不会出现因为以前的缓存造成解析错误故障了。
(4)修改HOSTS文件法: 修改HOSTS法就是把HOSTS文件中的DNS解析对应关系进行修改,从而实现正确解析的目的。
因为在本地计算机访问某域名时会首先查看本地系统中的HOSTS文件,HOSTS文件中的解析关系优先级大于DNS服务器上的解析关系。
这样当我们希望把某个域名与某IP地址绑定的话,就可以通过在HOSTS文件中添加解析条目来实现。
第一步:通过“开始->搜索”,然后查找名叫hosts的文件。
第二步:当然对于已经知道他的路径的读者可以直接进入c:\\\\windows\\\\system32\\\\drivers\\\\etc目录中找到HOSTS文件。
如果你的系统是windows 2000,那么应该到c:\\\\winnt\\\\system32\\\\drivers\\\\etc目录中寻找。
第三步:双击HOSTS文件,然后选择用“记事本”程序将其打开。
第四步:之后我们就会看到HOSTS文件的所有内容了,默认情况下只有一行内容“127.0.0.1 localhost”。
(其他前面带有#的行都不是真正的内容,只是帮助信息而已) 第五步:将你希望进行DNS解析的条目添加到HOSTS文件中,具体格式是先写该域名对应的IP地址,然后空格接域名信息。
例如笔者添加了“211.153.80.1 ”与“10.82.0.1 ”两个条目。
第六步:设置完毕后我们访问时就会自动根据是在内网还是外网来解析了。
三、总结: 通过上面介绍的四个步骤,我们就可以解决大部分DNS解析问题了,这几个方法中前三个是循序渐进的一步步解决DNS解析故障,而最后一个修改HOSTS文件则是在实在没有办法的时候,一种权宜之计。
当然不管是通过哪种方法,我们都可以解决因为DNS解析错误带来的网络故障。
LINUX下DNS 、FTP、 web服务器配置论文总结
兄弟,毕业论文一定要自己写的,要不然绝对是过不了关的。
而且论文所借鉴的资料不能超过总体的20%, 否则论文会被打回的,所以,你还是自己去找点资料写写,记得借鉴资料时能用自己的语言就要自己写哦。
祝你早日写完~~
如何提高我的DNS域名解析速度
那么DNS解析速影响的几个因素。
第一 DNS服务器自身的解析速度,这个你是看不出来的。
第二 DNS服务器距离你的位置,离近的解析越快。
如果你是电信网,自动获取应该是最快的,我得网络出口就在本市,所以把DNS改成8.8.8.8还是这个那个的都是扯犊子。
如果你没有看懂我说什么,那么最后总结。
电信或者网通使用自动获取,长城什么铁通的也不要用360的DNS,去问工作人员 DNS应该写多少,通常他们告诉你自动获取的。
