域名系统的作用 域名系统dns的工作原理
1.1 域名系统(Domain Name System)
DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住烦人的IP地址,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。
为了方便理解DNS的工作原理,我简单做了一幅图:
假如我们要访问 www.baidu.com ,首先要向本地DNS服务器发出DNS请求,查询 www.baidu.com 的IP地址,如果本地DNS服务器没有在自己的DNS缓存表中发现该网址的记录,就会向根服务器发起查询,根服务器收到请求后,将com域服务器的地址返回给本地DNS服务器,本地DNS服务器则继续向com域发出查询请求,域服务器将 baidu.com 授权域名服务器的地址返回给本地DNS服务器,本地DNS服务器继续向 baidu.com 发起查询,得到 www.baidu.com 的IP地址。
本地DNS服务器得到 www.baidu.com 对应的IP地址后以dns应答包的方式传递给用户,并且在本地建立DNS缓存表。
Windows下查看和刷清空DNS缓存表的命令: ipconfig /displaydns ipconfig /flushdns
1.2 DNS欺骗原理
尽管DNS在互联网中扮演着如此重要的角色,但是在设计DNS协议时,设计者没有考虑到一些安全问题,导致了DNS的安全隐患与缺陷。
DNS欺骗就是利用了DNS协议设计时的一个非常严重的安全缺陷。
首先欺骗者向目标机器发送构造好的ARP应答数据包,ARP欺骗成功后,嗅探到对方发出的DNS请求数据包,分析数据包取得ID和端口号后,向目标发送自己构造好的一个DNS返回包,对方收到DNS应答包后,发现ID和端口号全部正确,即把返回数据包中的域名和对应的IP地址保存进DNS缓存表中,而后来的当真实的DNS应答包返回时则被丢弃。
假设嗅探到目标靶机发出的DNS请求包有以下内容:
Source address : 192.168.1.57
Destination address : ns.baidu.com
Source port : 1234
Destination port : 53 (DNS port)
Data : www.baidu.com
我们伪造的DNS应答包如下:
Source address : ns.baidu.com
Destination address : 192.168.1.57
Source port : 53 (DNS port)
Destination port : 1234
Data : www.baidu.com 192.168.1.59
目标靶机收到应答包后把域名以及对应IP保存在了DNS缓存表中,这样www.baidu.com的地址就被指向到了192.168.1.59上。
2.1 实战DNS欺骗
同ARP欺骗一样,DNS欺骗也可以被称为DNS毒化,属于中间人攻击,我还是用虚拟机来模拟DNS欺骗攻击
用到的工具是Ettercap
首先来看目标靶机,
很明显现在www.baidu.com指向到的IP地址是正确的,
接着我们用ettercap来进行DNS欺骗,首先找到etter.dns这个配置文件并且编辑
添加一条A记录,将 www.baidu.com 指向到本机IP
保存并且退出,使用ettercap开始欺骗:
接着我们在到受到攻击的主机上看一下:
可以看到,目标主机对域名www.baidu.com的访问已经被指向到192.168.1.59
在浏览器中访问该域名便访问到事先搭建好的一台WEB服务器
以上就是一次成功的DNS欺骗
DNS欺骗的危害是巨大的,我不说大家也都懂得,常见被利用来钓鱼、挂马之类的
2.2 DNS欺骗的防范
DNS欺骗是很难进行有效防御的,因为大多情况下都是被攻击之后才会发现,对于避免DNS欺骗所造成危害,本菜鸟提出以下建议
1.因为DNS欺骗前提也需要ARP欺骗成功。所以首先做好对ARP欺骗攻击的防范。
2.不要依赖于DNS,尽管这样会很不方便,可以使用hosts文件来实现相同的功能,Hosts文件位置:
windows xp/2003/vista/2008/7 系统的HOSTS文件位置 c:\windows\system32\drivers\etc 用记事本打开即可进行修改。
3.使用安全检测软件定期检查系统是否遭受攻击
4.使用DNSSEC。
最近小编整理了许多关于DNS欺骗的文章,希望大家多多阅读,多多学习。
挖掘鸡配置 挖掘鸡入侵传奇sf图解
图一 选择扫描的URL连接,点了了URL,能下载说明存在数据库,不能下载说明不存在数据库。如图2,说明
详情2018-01-25 10:55:55责编:llp 来源:驱动管家预防电脑中毒的方法介绍,让你的电脑不再中毒
电脑一定要安装杀毒软件使用才安全么?下面小编就教你如何让你的电脑不安装任何杀毒软件也可以非常的安全使用。1 少用搜索去搜索软件,因为放木马的人都是去下载网站买一些广告位,然后做些下载按钮,你点击下载
详情2018-01-05 10:32:05责编:llp 来源:驱动管家php注入的万能密码是什么?为什么这个万能密码能进入后台?
可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响
详情2018-01-24 12:27:47责编:llp 来源:驱动管家为你介绍sql注入的十种常用工具,帮助检测网站存在的漏洞?
众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。BSQL Hacker10个SQL注入工具BSQL Hacker
详情2018-02-09 15:21:32责编:llp 来源:驱动管家怎样破解无线网络密码?破解无线网络密码的方法
自从无线网络诞生之日起,“安全”这个词就始终如影随形的伴随在“无线”的身边。攻与防如同亲兄弟一样,无论你加密手段多么的先进,不久之后就会有各种各样的破解方式出现。前不久,我们中关村在线网络设备频道
详情2018-01-16 09:24:43责编:llp 来源:驱动管家什么是防火墙?防火墙有哪些类别?
随着INTERNET的迅猛发展,现在每家每户都拥有计算机并且都连接上了INTERNET,在网络给我们带来了方便的同时,互联网的弊端也慢慢显露出来,不少人在联网时会被人有意或者无意的攻击,从而导致自己存储在计算机上
详情2018-01-07 10:25:54责编:llp 来源:驱动管家什么是openvpn漏洞?openvpn漏洞的危害
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)受影响版本:windows版本的OpenVPN Access Server "Desktop Client " app。版本号为1 5 6(漏洞发现时的最新版)及以前的版本。OpenVPN Connect,Private Tunne
详情2018-01-03 13:38:05责编:llp 来源:驱动管家openssl漏洞有哪些?openssl漏洞导致信息泄露
小编带来了openssl漏洞详情,想知道openssl重大安全漏洞具体是什么情况吗?会不会威胁到我们的财产安全呢?下文将会为大家详细介绍,网友们可以来了解一下。昨日,OpenSSL(为网络通信提供安全及数据完整性的一种安
详情2018-01-08 13:56:46责编:llp 来源:驱动管家处理webmail接口漏洞的邮件服务器surgemail
受影响系统: NetWin SurgeMail beta 39a NetWin SurgeMail
详情2018-01-03 09:06:24责编:llp 来源:驱动管家怎么编写批处理文件重新设置用户密码?利用windows xp启动脚本特性?
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9x和dos中的自动执行批处理文件autoexec bat。利用这个特性,可以编写一个批处理文件重新设置用户密
详情2018-02-07 08:54:15责编:llp 来源:驱动管家
- pptv播放器为什么用不了?pptv播放器总提示要重装是怎么回事?
- adsl共享上网是怎么实现的?adsl共享上网的方法是什么?
- 摄像机什么牌子好?这三款摄像机你一定不要错过
- 几款索尼高清数码摄像机具体参数的详解
- qq群怎么设置管理员?qq群的管理员原来还可以这样设置
- 开机密码怎么设置?win10设置开机密码的方法
- vivo x7的超级截图方法 vivo x7的其他截图方法
- vivo x7 plus什么时候出?怎么预约vivo x7 plus?
- 文件夹选项不见了怎么解决?文件夹选项不见了解决办法
- 如何导出日志文件到web目录来获得shell?
- iebook模板导入后找不到了是怎么回事?iebook模板不能用怎么解决?
- ppt幻灯片模板怎么用?ppt幻灯片制作技巧
- 索尼家用dv摄像机有什么优点?索尼家用dv摄像机的介绍
- 广角镜头是什么意思?广角镜头和其他镜头有什么区别
- 笔记本电脑的dns怎么设置?笔记本设置dns的方法
- 电脑提示mmc无法创建管理单元的问题可以这样解决
- 路由器常见故障有哪些?路由器故障如何解决
- vivo y55的屏幕多大?vivo y55的摄像头像素多少?
- 你知道vivo xplay5多少钱吗?vivo xplay5的配置参数呢?
- psd文件是什么样的文件?psd文件应该用什么软件打开?