DNS
十一月 04, 2020
一. 什么是DNS
DNS(Domin Name System or Domain Name Service),域名解析系统(服务) :在网络世界中,服务器(server)是通过IP 地址标识的,网站(client)通过端口80/443 (http/https)可以访问,因此有些网站(没有限制IP访问的)直接通过ip地址也是可以访问的。DNS的责任就是将难以记忆的IP地址映射成对用户友好,易于记忆的域名。有了这样的映射表(注意,不是一对一关系,一个服务器(IP)可以对应多个域名),这样用户可以直接输入域名就可以通过DNS 服务器查到对应的服务器IP地址。
二. DNS解析原理
三. DNS劫持
DNS劫持(DNS Hijacking):又被称为域名劫持,DNS重定向(DNS direaction),是一种DNS攻击方式。即是DNS查询没有得到正确的解析,以致引导user访问到恶意的网站,从而窃取用户隐私,或者进行某些恶意的操作。
DNS劫持现象:你输入一个google.com网址,出来的是百度的页面
HTTP劫持现象:访问着github的页面,右下角出现了一个格格不入的广告弹窗
DNS解析的任意一个环节出了问题,都可能发生DNS劫持,导致客户端得到一个假的ip地址,从而引导用户访问错误页面或者恶意页面。
- 钓鱼诈骗
- 网上购物安全
- 泄漏个人隐私
- 轻则影响网速,重则不能上网
四. DNS劫持方式与防范
劫持方式主要有以下几种:
本机DNS劫持
通过攻击手段使用户电脑感染木马或者病毒,恶意修改本地DNS配置,比如修改了HOST文件或者DNS缓存
路由DNS劫持
很多用户默认路由器密码并不修改,攻击者以管理员身份入侵后修改默认配置
攻击DNS服务器
直接攻击DNS服务器,例如对DNS服务器进行DDOS攻击,可以是DNS服务器宕机,出现异常请求,还可以利用某些手段感染dns服务器的缓存,使给用户返回来的是恶意的ip地址
如何防范呢:
- 个人电脑开启防火墙,安装安全软件定期扫描,防止病毒入侵
- 改变路由器默认密码
- 企业服务器配置多个域名,一个挂掉可以切换另一个使用
- 使用公共安全的DNS服务器,不轻易修改本地HOST