那么什么是DNS欺騙呢?本文將給你帶來DNS欺騙的原理和防范方法。 一 什么是DNS DNS 是域名系統(tǒng) (Domain Name System) 的縮寫,該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機和網(wǎng)絡(luò)服務(wù)。在Internet上域名與IP地址之間是一一對應(yīng)的,域名雖然便于人們記憶,但機器之間只能互相認(rèn)識IP地址,它們之間的轉(zhuǎn)換工作稱為域名解析,域名解析需要由專門的域名解析服務(wù)器來完成,DNS就是進行域名解析的服務(wù)器。 二 DNS的工作原理 DNS 命名用于 Internet 等 TCP/IP 網(wǎng)絡(luò)中,通過用戶友好的名稱查找計算機和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入 DNS 名稱時,DNS 服務(wù)可以將此名稱解析為與之相關(guān)的其他信息,如 IP 地址。因為,你在上網(wǎng)時輸入的網(wǎng)址,是通過域名解析系解析找到相對應(yīng)的IP地址,這樣才能上網(wǎng)。其實,域名的最終指向是IP。 在IPV4中IP是由32位二進制數(shù)組成的,將這32位二進制數(shù)分成4組每組8個二進制數(shù),將這8個二進制數(shù)轉(zhuǎn)化成十進制數(shù),就是我們看到的IP地址,其范圍是在0~255之間。因為,8個二進制數(shù)轉(zhuǎn)化為十進制數(shù)的最大范圍就是0~255。現(xiàn)在已開始試運行、將來必將代替IPV6中,將以128位二進制數(shù)表示一個IP地址。 大家都知道,當(dāng)我們在上網(wǎng)的時候,通常輸入的是如:www.sina.com.cn 這樣子的網(wǎng)址,其實這就是一個域名,而我們計算機網(wǎng)絡(luò)上的計算機彼此之間只能用IP地址才能相互識別。再如,我們?nèi)ヒ籛EB服務(wù)器中請求一WEB頁面,我們可以在瀏覽器中輸入網(wǎng)址或者是相應(yīng)的IP地址,例如我們要上新浪網(wǎng),我們可以在IE的地址欄中輸入:www.sina.com.cn 也可輸入這樣子 218.30.66.101 的IP地址,但是這樣子的IP地址我們記不住或說是很難記住,所以有了域名的說法,這樣的域名會讓我們?nèi)菀椎挠涀 ?/p> DNS:Domain Name System 域名管理系統(tǒng) 域名是由圓點分開一串單詞或縮寫組成的,每一個域名都對應(yīng)一個惟一的IP地址,這一命名的方法或這樣管理域名的系統(tǒng)叫做域名管理系統(tǒng)。 DNS:Domain Name Server 域名服務(wù)器 域名雖然便于人們記憶,但網(wǎng)絡(luò)中的計算機之間只能互相認(rèn)識IP地址,它們之間的轉(zhuǎn)換工作稱為域名解析(如上面的www.sina.com.cn 與 218.30.66.101 之間的轉(zhuǎn)換),域名解析需要由專門的域名解析服務(wù)器來完成,DNS就是進行域名解析的服務(wù)器。 三 DNS欺騙攻擊 DNS欺騙即域名信息欺騙是最常見的DNS安全問題。當(dāng)一個DNS服務(wù)器掉入陷阱,使用了來自一個惡意DNS服務(wù)器的錯誤信息,那么該DNS服務(wù)器就被欺騙了。DNS欺騙會使那些易受攻擊的DNS服務(wù)器產(chǎn)生許多安全問題,例如:將用戶引導(dǎo)到錯誤的互聯(lián)網(wǎng)站點,或者發(fā)送一個電子郵件到一個未經(jīng)授權(quán)的郵件服務(wù)器。網(wǎng)絡(luò)攻擊者通常通過以下幾種方法進行DNS欺騙。 1、緩存感染: 黑客會熟練的使用DNS請求,將數(shù)據(jù)放入一個沒有設(shè)防的DNS服務(wù)器的緩存當(dāng)中。這些緩存信息會在客戶進行DNS訪問時返回給客戶,從而將客戶引導(dǎo)到入侵者所設(shè)置的運行木馬的Web服務(wù)器或郵件服務(wù)器上,然后黑客從這些服務(wù)器上獲取用戶信息。 2、DNS信息劫持: 入侵者通過監(jiān)聽客戶端和DNS服務(wù)器的對話,通過猜測服務(wù)器響應(yīng)給客戶端的DNS查詢ID。每個DNS報文包括一個相關(guān)聯(lián)的16位ID號,DNS服務(wù)器根據(jù)這個ID號獲取請求源位置。黑客在DNS服務(wù)器之前將虛假的響應(yīng)交給用戶,從而欺騙客戶端去訪問惡意的網(wǎng)站。 3、DNS重定向 攻擊者能夠?qū)NS名稱查詢重定向到惡意DNS服務(wù)器。這樣攻擊者可以獲得DNS服務(wù)器的寫權(quán)限。 四 DNS的防范方法 防范方法其實很簡單,總結(jié)來說就只有兩條。(1) 直接用IP訪問重要的服務(wù),這樣至少可以避開DNS欺騙攻擊。但這需要你記住要訪問的IP地址。(2) 加密所有對外的數(shù)據(jù)流,對服務(wù)器來說就是盡量使用SSH之類的有加密支持的協(xié)議,對一般用戶應(yīng)該用PGP之類的軟件加密所有發(fā)到網(wǎng)絡(luò)上的數(shù)據(jù)。只要能做到這些,基本上就可以避免DNS欺騙攻擊了。 現(xiàn)在知道為什么當(dāng)你在瀏覽器中輸入正確的URL地址,但是打開的并不是你想要去的網(wǎng)站了吧,這就是神奇的DNS欺騙,希望本文對大家學(xué)習(xí)DNS協(xié)議欺騙攻擊技術(shù)有所幫助。 |
免責(zé)聲明:本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集,旨在傳播知識,文章和圖片版權(quán)歸原作者及原出處所有,僅供學(xué)習(xí)與參考,請勿用于商業(yè)用途,如果損害了您的權(quán)利,請聯(lián)系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域,為您提供最新最全的互聯(lián)網(wǎng)資訊,幫助站長轉(zhuǎn)型升級,為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù),與站長一起進步!讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨!
掃一掃,關(guān)注站長網(wǎng)微信
大家都在看
