转发: 安全百科 DNS欺骗
源自:华为企业互动社区 https://forum.huawei.com/enterprise/zh/thread-534583.html
| 什么是DNS
DNS(Domain Name System),即域名系统,它是一个域名和IP地址相互映射的分布式数据库,能够使人更方便的访问互联网。如果我们想访问华为的官网,本来需要输入网站主机的IP地址,但是IP地址复杂难记,而DNS服务器可以将www.huawei.com解析成对应的IP地址,我们就不需要记住复杂的IP地址,只需要记住www.huawei.com这个域名就可以了。
| DNS的工作过程
接下来我们来看一下DNS工作过程。
1. 当我们搜索www.huawei.com时,会先查看本地浏览器缓存和操作系统hosts文件中有没有域名与IP地址的对应关系,有的话返回结果,没有则进入下一步。
2. 向本地缓存DNS查询,如果在家用路由器上选择了“自动获取DNS服务器地址”,那么本地缓存DNS就是ISP网络服务提供商默认的DNS服务器,本地缓存DNS会查询缓存池中有没有域名与IP地址的对应关系,有的话返回结果(大约90%的域名解析都到这里就已经完成了,所以本地缓存DNS承担了大部分域名的解析工作),没有则进入下一步。
3. 本地缓存DNS向根DNS发起查询请求。根DNS返回com域的权威名字服务器(顶级域DNS)的NS记录和对应IP地址。
注:NS(Name Server)是域名服务器,用来指定该域名由哪个DNS服务器来进行解析。
4. 本地缓存DNS向顶级域DNS发起www.huawei.com查询请求。
5. 顶级域DNS返回huawei.com域的权威DNS的NS记录和IP地址。
6. 本地缓存DNS继续向huawei.com的权威DNS发起www.huawei.com查询请求。
7. huawei.com的权威DNS应答www.huawei.com查询请求。
8. 本地缓存DNS将应答结果保存在本地缓存,并将结果应答给客户端。
| DNS欺骗
由于整个域名解析请求的过程中DNS没有提供认证机制,查询者在收到应答时无法确认应答信息的真假,每一台DNS服务器也无法知道请求域名服务的主机或者其他的DNS服务器是否合法,所以这个过程就很容易被黑客利用,进行DNS欺骗,达到用户不能访问特定的网站或者访问的是假网站的目的。
接下来两期,让我们一起探讨DNS的两种骗术:DNS缓存投毒和DNS劫持,看看如何能防骗。
转发: 安全百科 DNS欺骗相关推荐
- 投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?
[编者按]这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗.DNS欺骗和钓鱼攻击有一定认识.真心希望这篇基 ...
- arp欺骗和dns欺骗
kali换更新源 #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http:// ...
- HTTPHTTPS账号密码获取与ettercap局域网内DNS欺骗
kali系统命令: arpspoof -i 网卡 -t 目标IP 网关 #断网攻击 HTTP账号密码获取: 命令:echo 1 > /proc/sys/net/ipv4/ip_forward # ...
- 初探 Ettercap: ARP投毒 DNS欺骗
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的. 而ettercap ...
- 内网DNS欺骗与防护
一.实验目的 DNS欺骗即域名信息欺骗是最常见的DNS安全问题.域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distrib ...
- charles DNS欺骗
本文参考:charles DNS欺骗 DNS欺骗/DNS Spoofing 功能:通过将您自己的主机名指定给远程地址映射来欺骗DNS查找 一般的开发流程中,在上线之前都需要在测试环境中先行进行验证,而 ...
- python脚本实现~DNS欺骗攻击
DNS DNS即域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用 ...
- python scapy实现ARP欺骗与DNS欺骗
(仅限python2.7.15) 关于ARP ARP协议(地址解析协议),是一个能够将IP地址转换为MAC地址来让设备间通讯的协议,由于设备间进行网络通讯时,需要将网络层IP数据包包头中的IP地址信息 ...
- arp欺骗(http)与dns欺骗
Arp欺骗 win7: ip:192.168.127.147 mac:00-0C-29-4F-1C-36 kali: ip:192.168.127.133 mac:00:0c:29:4c:4d:92 ...
- Python-scapy(白帽)[ARP无法欺骗手机吗][DNS欺骗不了https吗]
一.scapy基础 1.用法 1.1 导入 from scapy.all import * 1.2 分层 内网:p = Ether()/ARP() 外网:p = IP()/UDP()/DNS() 区别 ...
最新文章
- RESTful之限流Throttling
- div+css中clear用法
- Processing入门教程-Processing的“前世今生”
- java处理IOS无法播放视频流(Accept-Ranges)
- [codevs 1232] 飞行员配对方案问题
- 三只松鼠:阿里云数据中台基座上的多渠道、多业态生长
- linux mmu的实现的讲解_Linux中的段
- iOS开源照片浏览器框架SGPhotoBrowser的设计与实现
- fdfs_client.exceptions.DataError: [-] Error: 2, No such file or directory报错问题
- 【特效】hover效果之四线动画
- 从零开始搭建框架SSM+Redis+Mysql(一)之摘要
- python 迭代器的方法_python--魔法方法,属性和迭代器
- 【生信进阶练习1000days】day13-GEOquery
- 孵出鸡蛋然后拿去卖钱
- 太阳直射点纬度计算公式_高中地理——每日讲1题(晨昏线、正午太阳高度角、太阳的方位)...
- 《追风筝的人》读书笔记
- LAmbda表达式 C#版
- 做游戏的盈利路径有很多
- qq机器人账号不能发送群消息,被风控
- 论文 | 2017KDD西行记
热门文章
- setBackgroundResource()与setImageBitmap()以及setBackground()的使用
- Qos限速、流量监管、流量整形原理和实验(华为设备)
- 桌面计算机休眠快捷键,Win7怎么在桌面创建休眠快捷方式|win7休眠快捷键
- 51nod1127 最短的包含字符串
- lucas–kanade_异常检测常用光流法量化对比:Farneback/Horn-Schunck / Lucas–Kanade
- 2160亿元电费如何降下来?地方5G“硬核”政策助力
- RFC请求注解(Request for Comments)介绍|internet最重要的文献资源
- Windows错误系统配置提权之系统服务权限配置错误 (二)
- java读取文件(java读取文件指定内容)
- 一个大学教授让人发冷汗的讲演(浙大高分子物理郑强教授)