关于linux:DNS劫持详解dns劫持怎么办dns劫持检测工具有哪些

66次阅读

共计 2840 个字符,预计需要花费 8 分钟才能阅读完成。

1. DNS 是什么

DNS 是 Domain Name System 的缩写, 咱们称之域名零碎。首先它是近程调用服务,本地默认占用 53 端口,它自身的本质上一个域名和 ip 的数据库服务器,他要实现的工作是帮咱们把输出的域名转换成 ip 地址,之后通过 ip 寻址连贯指标服务器。

通过一个例子说一下我的了解,当咱们上网的时候如果通过域名(如 www.taobao.com)拜访一个网站,流程应该是输出网址,浏览器缓存中查找 www.taobao.com 的 ip,如果你刚刚拜访过,则间接返回 ip,如果没找到,则先进入本机的 hosts 文件找有没有这个域名,有的话返回对于 ip,没有的话,进入本地 DNS 解析器中查找缓存,找不到的状况下则须要网络中的服务器去查找,首先查找本地 DNS 配置的服务器,如咱们相熟的谷歌的 8.8.8.8 和电信的 114.114.114.114 这两个(mac 上的配置地址文件 /etc/resolv.conf),都是在咱们机器上当时配置好的,拜访这个服务器如果在其缓存中查到对于的 ip 则间接拜访给咱们,同时本机的 DNS 解析器缓存该记录,如果服务器也没有找到这个域名的信息,这时候要看咱们本地的配置是否须要转发,如果须要就须要本地 DNS 服务器一级一级向上查问,晓得返回域名信息,不是转发的状况下,本地 DNS 服务器开始与根 DNS 服务器交互,当然根 DNS 服务器并没有咱们想要的 ip 信息,因为寰球都须要依赖它,它只会返回一些根本信息,在此时它先返回给咱们.com 这个顶级域名治理服务器的 ip,本地 DNS 服务器拿到这个 ip 再向它寻找,当然.com 的域名他也不会全存储,它会返回二级域名 taobao.com 的治理服务器 ip 地址,本地 DNS 服务器再次查找返回给咱们 www.taobao.com 的 ip 地址,本地 DNS 服务器返回给客户端,只会客户端依据 ip 寻址,连贯指标服务器。

IIS7 网站监控工具能够做到提前预防各类网站劫持、并且是收费在线查问、实用于各大站长、政府网站、学校、公司、医院等网站。他能够做到 24 小时定时监控、同时它能够让你晓得网站是否被黑、被入侵、被改题目、被挂黑链、被劫持、被墙及 DNS 是否被净化等等性能、更是领有独家检测网站实在的齐全关上工夫、让你作为站长能分明的晓得本人网站的衰弱状况!

官网地址:IIS7 服务器管理工具

官网图

ps: 说一下本地 DNS 服务器和路由器 DNS 服务器的关系,如果本地配置了 DNS 服务器则应用本地配置的,否则应用路由器的 DNS 服务器配置,路由器的 DNS 服务器配置能够通过 http://192.168.1.1/ 输出登录信息批改.

在这个过程中你能够实际这些操作。

  1. 先在浏览器关上 www.taobao.com 之后在本机 hosts 文件中批改 www.taobao.com 指向的 ip,你会发现浏览器关上淘宝还是失常,这时候你换一个没有关上过淘宝的浏览器,拜访跳转至你 hosts 中配置的 ip 了。
  2. 利用 tcpdump 抓包察看。命令行执行 sudo tcpdump -v port 53,你会发现你之前要是关上过 www.taobao.com,它是不会输入拜访数据申请信息的。然而你拜访一个没有拜访过的域名的时候, 会有一些拜访 DNS 服务器的信息。如下图:

2. DNS 劫持

在下面一个残缺的域名解析过程中,咱们能够看到想要获取指标网站的 ip,除了在本机中的查找操作有时还须要第三方服务器 (DNS) 的参加,然而只有通过第三方的参加,那么网络就不属于咱们可管制的范畴,那么就有可能产生 DNS 挟持,具体体现在咱们获取到的 ip 并不是咱们想要的 ip,从而关上的并不是咱们的指标网站。例如网站在通过本地 DNS 解析时,黑客将本地 DNS 缓存中的 www.taobao.com 替换成其余网站的 ip 返回,而客户端并不知情,仍旧依照失常流程寻址,建设连贯。请留神下面那张 linux 被黑的图,它的域名仍旧是 linux.org, 这就让咱们很蛊惑了,如果一些黑客想要盗取咱们明码的话,它能够做一个跟指标网站截然不同的页面,让咱们登录,当咱们输出完明码提交的时候就中招了。百度上找了一张图,浅显易懂,就把它搬过去了。

在这个过程中,黑客个别是黑进了咱们的路由器里,批改了路由器的本地 DNS 地址,从而拜访一个伪造的 DNS 服务器,这个伪造的服务器解析域名的时候返回谬误的 ip 给咱们,当然他要能黑进咱们电脑里也能够批改咱们的 hosts 文件?,当然我感觉黑客够牛叉,黑进谷歌域名服务器,根域名服务器也是有可能的,我想那到时候黑客可能被寰球通缉了 … 当然即便黑客黑掉了根域名服务器,咱们也不会因而一片光明,因为首先咱们罕用的域名都在一级一级的本地 DNS 缓存,上一级 DNS 缓存中中可解析到,如果解析不到,你晓得你要拜访的指标服务器 ip,间接拿 ip 拜访指标网站,也是没有问题的。

我在学习的过程中发现还有一种劫持,它返回给你正确的 ip,然而内容作了批改,个别是运营商所为,例如给原来的网页植入一个 <iframe> 展现一些广告。不过这种形式很不常见,也危害不大,毕竟运营商还不会到用这种形式骗咱们明码的境地,因为他们想晓得不必这么吃力?。

3. DNS 劫持预防

对于怎么预防我认为在客户端还是比拟吃力的,然而咱们的目标是要找到非法正确的指标服务器 ip,极其状况下,咱们把须要用的 ip 都配置到 hosts 文件中就能够防止,然而这显然不可能。再就是咱们要应用正规的 DNS 服务器,防止被伪造的 DNS 服务器解析挟持。不过咱们在平时的留神也能够防止一些,例如下面的 linux.org 那张图,能够看出它是不平安的,因为原来的 linux.org 是 https 的,被劫持之后证书验证不通过。失常状况下未被劫持的网站应该是如下这样子的。

查看你的电脑有没有被挟持关上一个不存在的域名查看,果然我的在查找不存在的状况下重定向跳转到联通网址上面,不过敌对的告诉我刚拜访的页面不能存在,让我百度一下。。。我把本地 DNS 替换成 8.8.8.8 后,再次试了一下不存在的域名,这一次就被被挟持了,

并且不能 ping 通这个域名

$ ping dadasdasdsadsadsa.com.cn

ping: cannot resolve dadasdasdsadsadsa.com.cn: Unknown host

起初我查找学习之后认为,即便如何更改 DNS 最终都是运营商提供的网络,不过还好的是这样的劫持并不是很重大。

4. 总结

以上就是我对于 DNS 一些浅显的意识与了解,如果有谬误,大家帮忙指出,独特学习,提高。

当初网络遍及太快太广,各种平安问题也层出不穷,记得之前收到不封邮件,我也没多想关上点了一下连贯,因为是在手机上,关上链接的域名也没有展现进去,只有中文展现“邮箱登录”,界面是 qq 邮箱的登录界面,我这输完点击登录没有反馈,感觉有点不对,把链接拷进去在 pc 上关上发现,点击确定就会把账号和明码明文提交下来,取出接口后写了一个程序,死循环提交数据大略 3,4 个小时之后,发现对方挂了 … 起初觉得很有意思,然而也未免晋升了安全意识。

正文完
 0