【安全百科】09 DNS欺骗

[复制链接]
发表于 : 2019-6-4 09:43:57 最新回复:2019-06-14 20:51:46
1862 19
华安 官方号

安全百科,一口一个。

今天和大家分享的是“DNS欺骗

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -   - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- DNS是一个域名和IP地址相互映射的数据库。

- DNS工作过程中,先查询浏览器缓存和操作系统hosts文件、本地缓存DNS,然后查询权威DNS。本地缓存DNS一般是ISP网络服务提供商DNS

- DNS欺骗的目的是让用户不能访问特定的网站或者访问的是假网站。常见的欺骗行为有DNS劫持和DNS缓存投毒。

 

- - - - - - - - - - - - - - - - - - - - - - - DNS欺骗- - - - - 阅读时间 120- - - - - - - - - - - - - - - - - - - - -

 

| 什么是DNS

 

DNSDomain Name System),即域名系统,它是一个域名和IP地址相互映射的分布式数据库,能够使人更方便的访问互联网。如果我们想访问华为的官网,本来需要输入网站主机的IP地址,但是IP地址复杂难记,而DNS服务器可以将www.huawei.com解析成对应的IP地址,我们就不需要记住复杂的IP地址,只需要记住www.huawei.com这个域名就可以了。

 

| DNS的工作过程

 

接下来我们来看一下DNS工作过程。

 

093913vt86ul566khthwr6.png

 

1.     当我们搜索www.huawei.com时,会先查看本地浏览器缓存和操作系统hosts文件中有没有域名与IP地址的对应关系,有的话返回结果,没有则进入下一步。

2.     向本地缓存DNS查询,如果在家用路由器上选择了自动获取DNS服务器地址,那么本地缓存DNS就是ISP网络服务提供商默认的DNS服务器,本地缓存DNS会查询缓存池中有没有域名与IP地址的对应关系,有的话返回结果(大约90%的域名解析都到这里就已经完成了,所以本地缓存DNS承担了大部分域名的解析工作),没有则进入下一步。

3.     本地缓存DNS向根DNS发起查询请求。根DNS返回com域的权威名字服务器(顶级域DNS)的NS记录和对应IP地址。

注:NSName Server)是域名服务器,用来指定该域名由哪个DNS服务器来进行解析。

4.     本地缓存DNS向顶级域DNS发起www.huawei.com查询请求。

5.     顶级域DNS返回huawei.com域的权威DNSNS记录和IP地址。

6.     本地缓存DNS继续向huawei.com的权威DNS发起www.huawei.com查询请求。

7.     huawei.com的权威DNS应答www.huawei.com查询请求。

8.     本地缓存DNS将应答结果保存在本地缓存,并将结果应答给客户端。

 

| DNS欺骗

 

由于整个域名解析请求的过程中DNS没有提供认证机制,查询者在收到应答时无法确认应答信息的真假,每一台DNS服务器也无法知道请求域名服务的主机或者其他的DNS服务器是否合法,所以这个过程就很容易被黑客利用,进行DNS欺骗,达到用户不能访问特定的网站或者访问的是假网站的目的。

 

接下来两期,让我们一起探讨DNS的两种骗术:DNS缓存投毒和DNS劫持,看看如何能防骗。

 

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - 相关链接- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

汇总帖 | DNS缓存投毒 | DNS劫持


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - 思 考 题- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1.(简答题)DNS是什么

 

2.(选择题)DNS解析过程优先查什么?

A  本地浏览器缓存或操作系统hosts文件 

B  本地缓存DNS服务器

C  根DNS

 

 

 

  • x
  • 常规:

点评 回复

跳转到指定楼层
华安 官方号 发表于 2019-6-4 09:44:23 已赞(0) 赞(0)

答案来啦,大家基本都答对了【安全百科】09 DNS欺骗-2958283-1

DNS是一个域名和IP地址相互映射的数据库。

DNS工作过程中,先查询浏览器缓存和操作系统hosts文件,选择A。

  • x
  • 常规:

点评 回复

霍乐迪  新锐 发表于 2019-6-4 10:09:56 已赞(0) 赞(0)

1.DNS是域名解析系统,是将网站的域名和IP地址相互对应的分布式数据库,目的是方便人们记忆访问该网站。

2.A DNS解析过程优先查本地浏览器缓存或操作系统hosts文件。
  • x
  • 常规:

点评 回复

xukun  精英 发表于 2019-6-4 14:06:56 已赞(0) 赞(0)

华安 发表于 2019-06-04 09:44 自占一楼,方便公布答案
好久发,微信版的呢?我好转发【安全百科】09 DNS欺骗-2958501-1
  • x
  • 常规:

点评 回复

Fansug  精英 发表于 2019-6-4 14:25:43 已赞(0) 赞(0)

两短一长选最长
  • x
  • 常规:

点评 回复

广告位招租
maggie  新锐 发表于 2019-6-4 16:26:41 已赞(0) 赞(0)

1.DNS是域名解析系统,是将网站的域名和IP地址相互对应的分布式数据库,目的是方便人们记忆访问该网站。

2.A
  • x
  • 常规:

点评 回复

风吹菜花  新锐 发表于 2019-6-4 16:31:08 已赞(0) 赞(0)

机智如你
  • x
  • 常规:

点评 回复

YGH   发表于 2019-6-4 16:31:40 已赞(0) 赞(0)

DNS(Domain Name System),即域名系统
A
  • x
  • 常规:

点评 回复

团团草  版主 发表于 2019-6-4 16:44:11 已赞(0) 赞(0)

DNS(Domain Name System),域名系统,把域名和IP一一对应或NN对应的系统
A
  • x
  • 常规:

点评 回复

10000   发表于 2019-6-4 16:46:09 已赞(0) 赞(0)

讲的很清晰啊,下一期讲讲具体的技术把,期待。
  • x
  • 常规:

点评 回复

12
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!

登录参与交流分享

登录
快速回复 返回顶部