1. 什么叫 DNS
- 正是上网过程中遇到莫名其妙的网页跳转,好端端的一个网页,忽然就变成了满屏的广告;或者原本能失常拜访的页面,忽然就打不开了,但 QQ 之类的软件却能够失常登录。这到底是什么起因造成的呢?其实呈现了这些令人困扰的异常现象,意味着你可能是 DNS 劫持、投毒的受害者。
- 从用户点击鼠标、敲下回车,到网页显示,信息首先会通过浏览器发送,而后经路由直达,接着 DNS 将域名解析成 IP,找到服务器后服务器会发送内容给用户,接着再由路由转发数据,最初浏览器将内容出现给用户。视理论状况,这个过程中还可能存在更多关卡,比如说防火墙、代理服务器等。
- 无论浏览器、路由、DNS、服务器等任一环节中出了叛徒,都有可能导致网页无法访问。而被人篡改最多的,或者就是 DNS 了。DNS 全称是域名零碎,它所起到的作用,在于把域名解析为 IP 地址。咱们能拜访到某个网站,靠的是连贯到该网站服务器的 IP 地址,DNS 在这外面起到的作用就是把“www.baidu.com”解析成“123.125.114.144”这样的 IP 地址,让你可能连贯到这地址的服务器来拜访网站。
三、防止 DNS 劫持的损失
其实,DNS 劫持并不是什么陈腐事物,也并非无奈预防,百度被黑事件的产生再次揭示了寰球 DNS 体系的脆弱性,并阐明互联网厂商如果仅有针对本身信息系统的平安预案,就不足以疾速应答全面而简单的威逼。因而,咱们很有必要筹备一个网站监控工具,帮忙本人监控网站。比如说:iis7 网站监控工具。
四、DNS 劫持解决办法
因为一些未知起因,在极少数状况下主动修复不胜利,建议您手动批改。同时,为了防止再次被攻打,即便修复胜利,用户也可依照 360 或腾讯电脑管家提醒的办法批改路由器的登录用户名和明码。上面以用户罕用的 TP-link 路由器为例来阐明批改办法(其余品牌路由器与该办法相似)。
手动批改 DNS:
1、在地址栏中输出:http://192.168.1.1(如果页面不能显示可尝试输出:http://192.168.0.1)。
2、填写您路由器的用户名和明码,点击“确定”。
3. 在“DHCP 服务器—DHCP”服务中,填写主 DNS 服务器为更牢靠的 114.114.114.114 地址,备用 DNS 服务器为 8.8.8.8,点击保留即可。
批改路由器明码:
1、在地址栏中输出:http://192.168.1.1(如果页面不能显示可尝试输出:http://192.168.0.1)。
2、填写您路由器的用户名和明码,路由器初始用户名为 admin,明码也是 admin,如果您批改过,则填写批改后的用户名和明码,点击“确定”。
3、填写正确后,会进入路由器明码批改页面,在零碎工具——批改登录口令页面即可实现批改(原用户名和口令和 2 中填写的统一)。
SLL 证书艰深的来说就是将 http 换成 https。HTTPS,是 HTTP over SSL 的意思,就是在 HTTP 明文通道的根底上,减少一层 SSL 加密通道。SSL 协定是用于解决传输层平安问题的网络协议,其外围是基于公钥密码学实践实现了对服务器身份认证、数据的加密爱护以及对数据完整性的校验等性能,确保传输数据的机密性和完整性,以及服务器身份的真实性。
dns 劫持形式
攻击者通常会通过两种形式实现 DNS 劫持,一种是间接攻打域名注册商或者域名站点获取管制域名的账户口令,这样能够批改域名对应的 IP 地址,另外一种形式是攻打权威名称服务器,间接批改区域文件内的资源记录。
对于企业和机构客户而言,遭逢 DNS 劫持是十分重大的问题,它会导致机构失去对域名的管制,一旦攻打实现,机构的站点将不能拜访,或者用户可能会拜访到伪造的站点。当用户接入如支付宝,银行等非法站点时遭逢域名劫持,用户将面临个人账户和敏感信息泄露,财产损失等危险。
DNS 劫持是什么?
DNS 劫持又称域名劫持,是指在劫持的网络范畴内拦挡域名解析的申请,剖析申请的域名,把审查范畴以外的申请放行,否则返回假的 IP 地址或者什么都不做使申请失去响应,其成果就是对特定的网络不能拜访或拜访的是假网址。
基本原理
DNS(域名零碎)的作用是把网络地址(域名,以一个字符串的模式)对应到实在的计算机可能辨认的网络地址(IP 地址),以便计算机可能进一步通信,传递网址和内容等。因为域名劫持往往只能在特定的被劫持的网络范畴内进行,所以在此范畴外的域名服务器 (DNS) 可能返回失常的 IP 地址,高级用户能够在网络设置把 DNS 指向这些失常的域名服务器以实现对网址的失常拜访。所以域名劫持通常相伴的措施——封闭失常 DNS 的 IP。
如果晓得该域名的实在 IP 地址,则能够间接用此 IP 代替域名后进行拜访。比方拜访百度域名,能够把拜访改为 202.108.22.5,从而绕开域名劫持。
五、在协定版本 4 属性页面抉择 ” 应用上面的 DNS 服务器地址 ”,首选 DNS 服务器填写:114.114.114.114;备用 DNS 服务器填写:114.114.115.115。而后点击确定即可。