热门关键字:   漏洞发布 网站安全 网络攻击 高级编辑 无限安全 云安全

DNS污染与劫持之个人小见

发布时间:2018-10-31 13:19文章来源:未知文章作者: 点击次数:
摘要:dns大家都了解吧,域名与IP间的翻译官.呵呵~~~ 它的查询方式一般有两种.迭代和递归,我们一般在客户端到服务器之间做递归查询,什么是递归呢?也就是你告诉你本机设置的dns服务器,我要

dns大家都了解吧,域名与IP间的翻译官.呵呵~~~

 

它的查询方式一般有两种.迭代和递归,我们一般在客户端到服务器之间做递归查询,什么是递归呢?也就是你告诉你本机设置的dns服务器,我要知道一个域名对应的IP是多少?然后你的dns服务器会在公网各dns上轮回性的询问这个域名对应的IP,一直找到为止.不用自己跑腿.这样做的好处是不用消耗太多的本机资源.服务器与服务器之间做迭代查询(DNS到DNS的查询),也就是当查询一个域名的IP时,其中一个dns找不到,然后直接告诉你我找不到,你去问问另一个dns吧,你接着在询问下一个dns,说的有点笼统,不好意思了.你可以通过ping与tracert来找到一个快速的dns服务器,来满足你的上网需求.不过有些dns可不能要.呵呵

 

不多说,让们来了解下何为dns污染与劫持?

DNS劫持原理

DNS劫持就是dns系统被入侵或人为的修改某些记录,如A记录,这个做过dns服务器的朋友一定不陌生想当年百度被黑事件.就是因为它注册的dns服务器被人入侵,修改了A记录,结果上了一个垃圾网站.可见一个dns的安全不可小视,通过这样的劫持可以实现很多欺骗,后果不堪设想.用专业的术语来讲就是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。

实例:

dns劫持.jpg

 

咱们就拿被国家屏蔽的twitter.com站点来说吧,你看看这个混蛋dns,我问它两次,它两都告诉我假的IP.你怎么知道这个IP不是真的呢?一开始,说实在的我也不知道是真的假的,后来我为了弄清楚,用国内几家域名到IP的解析网站,解析后,晕啊!都是错误的.可见国家”禁”的牛逼啊!你怎么知道它们解析的也不对呢?呵呵,其实我用网页代理均一一试过的,没有一个IP能打开其网页.汗,无奈之下,我找了个国外的domin to ip,域名为:http://dawhois.com/ 嘿嘿!

twitterip.jpg

这是其真正的twitter.com的ip地址,解析正确.网页代理通过IP上其网站也OK.不过要说一下的是,别想着用IP直接上这个网站,IP可能早已被ACL了吧!这叫多重封杀.还有个办法就是用dns根服务器解析也可以.为什么说它是劫持呢?通过查看其TTL,我们发现不论解析常规域名还是被禁域名,返回TTL一般都是一个值,也就是同一个服务器返回,这样就可以证明.污染会是什么情况呢?

上一篇:ARP攻防原理之深入分析
下一篇:网络流量攻击之个人见解