源自:华为企业互动社区  https://forum.huawei.com/enterprise/zh/thread-534583.html

什么是DNS

DNS(Domain Name System),即域名系统,它是一个域名和IP地址相互映射的分布式数据库,能够使人更方便的访问互联网。如果我们想访问华为的官网,本来需要输入网站主机的IP地址,但是IP地址复杂难记,而DNS服务器可以将www.huawei.com解析成对应的IP地址,我们就不需要记住复杂的IP地址,只需要记住www.huawei.com这个域名就可以了。

| DNS的工作过程

接下来我们来看一下DNS工作过程。

1.     当我们搜索www.huawei.com时,会先查看本地浏览器缓存和操作系统hosts文件中有没有域名与IP地址的对应关系,有的话返回结果,没有则进入下一步。

2.     向本地缓存DNS查询,如果在家用路由器上选择了“自动获取DNS服务器地址”,那么本地缓存DNS就是ISP网络服务提供商默认的DNS服务器,本地缓存DNS会查询缓存池中有没有域名与IP地址的对应关系,有的话返回结果(大约90%的域名解析都到这里就已经完成了,所以本地缓存DNS承担了大部分域名的解析工作),没有则进入下一步。

3.     本地缓存DNS向根DNS发起查询请求。根DNS返回com域的权威名字服务器(顶级域DNS)的NS记录和对应IP地址。

注:NS(Name Server)是域名服务器,用来指定该域名由哪个DNS服务器来进行解析。

4.     本地缓存DNS向顶级域DNS发起www.huawei.com查询请求。

5.     顶级域DNS返回huawei.com域的权威DNS的NS记录和IP地址。

6.     本地缓存DNS继续向huawei.com的权威DNS发起www.huawei.com查询请求。

7.     huawei.com的权威DNS应答www.huawei.com查询请求。

8.     本地缓存DNS将应答结果保存在本地缓存,并将结果应答给客户端。

| DNS欺骗

 

由于整个域名解析请求的过程中DNS没有提供认证机制,查询者在收到应答时无法确认应答信息的真假,每一台DNS服务器也无法知道请求域名服务的主机或者其他的DNS服务器是否合法,所以这个过程就很容易被黑客利用,进行DNS欺骗,达到用户不能访问特定的网站或者访问的是假网站的目的。

接下来两期,让我们一起探讨DNS的两种骗术:DNS缓存投毒和DNS劫持,看看如何能防骗。

转发: 安全百科 DNS欺骗相关推荐

  1. 投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?

    [编者按]这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗.DNS欺骗和钓鱼攻击有一定认识.真心希望这篇基 ...

  2. arp欺骗和dns欺骗

    kali换更新源 #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http:// ...

  3. HTTPHTTPS账号密码获取与ettercap局域网内DNS欺骗

    kali系统命令: arpspoof -i 网卡 -t 目标IP 网关 #断网攻击 HTTP账号密码获取: 命令:echo 1 > /proc/sys/net/ipv4/ip_forward # ...

  4. 初探 Ettercap: ARP投毒 DNS欺骗

    笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...

  5. 内网DNS欺骗与防护

    一.实验目的 DNS欺骗即域名信息欺骗是最常见的DNS安全问题.域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distrib ...

  6. charles DNS欺骗

    本文参考:charles DNS欺骗 DNS欺骗/DNS Spoofing 功能:通过将您自己的主机名指定给远程地址映射来欺骗DNS查找 一般的开发流程中,在上线之前都需要在测试环境中先行进行验证,而 ...

  7. python脚本实现~DNS欺骗攻击

    DNS     DNS即域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用 ...

  8. python scapy实现ARP欺骗与DNS欺骗

    (仅限python2.7.15) 关于ARP ARP协议(地址解析协议),是一个能够将IP地址转换为MAC地址来让设备间通讯的协议,由于设备间进行网络通讯时,需要将网络层IP数据包包头中的IP地址信息 ...

  9. arp欺骗(http)与dns欺骗

    Arp欺骗 win7: ip:192.168.127.147 mac:00-0C-29-4F-1C-36 kali: ip:192.168.127.133 mac:00:0c:29:4c:4d:92 ...

  10. Python-scapy(白帽)[ARP无法欺骗手机吗][DNS欺骗不了https吗]

    一.scapy基础 1.用法 1.1 导入 from scapy.all import * 1.2 分层 内网:p = Ether()/ARP() 外网:p = IP()/UDP()/DNS() 区别 ...

最新文章

  1. RESTful之限流Throttling
  2. div+css中clear用法
  3. Processing入门教程-Processing的“前世今生”
  4. java处理IOS无法播放视频流(Accept-Ranges)
  5. [codevs 1232] 飞行员配对方案问题
  6. 三只松鼠:阿里云数据中台基座上的多渠道、多业态生长
  7. linux mmu的实现的讲解_Linux中的段
  8. iOS开源照片浏览器框架SGPhotoBrowser的设计与实现
  9. fdfs_client.exceptions.DataError: [-] Error: 2, No such file or directory报错问题
  10. 【特效】hover效果之四线动画
  11. 从零开始搭建框架SSM+Redis+Mysql(一)之摘要
  12. python 迭代器的方法_python--魔法方法,属性和迭代器
  13. 【生信进阶练习1000days】day13-GEOquery
  14. 孵出鸡蛋然后拿去卖钱
  15. 太阳直射点纬度计算公式_高中地理——每日讲1题(晨昏线、正午太阳高度角、太阳的方位)...
  16. 《追风筝的人》读书笔记
  17. LAmbda表达式 C#版
  18. 做游戏的盈利路径有很多
  19. qq机器人账号不能发送群消息,被风控
  20. 论文 | 2017KDD西行记

热门文章

  1. setBackgroundResource()与setImageBitmap()以及setBackground()的使用
  2. Qos限速、流量监管、流量整形原理和实验(华为设备)
  3. 桌面计算机休眠快捷键,Win7怎么在桌面创建休眠快捷方式|win7休眠快捷键
  4. 51nod1127 最短的包含字符串
  5. lucas–kanade_异常检测常用光流法量化对比:Farneback/Horn-Schunck / Lucas–Kanade
  6. 2160亿元电费如何降下来?地方5G“硬核”政策助力
  7. RFC请求注解(Request for Comments)介绍|internet最重要的文献资源
  8. Windows错误系统配置提权之系统服务权限配置错误 (二)
  9. java读取文件(java读取文件指定内容)
  10. 一个大学教授让人发冷汗的讲演(浙大高分子物理郑强教授)