DNS 域名劫持、域名污染

  1. DNS 的基本原理
  DNS Domain name system 域名系统;互联网通信的基石是IP,但IP很多,也不好记忆,所以我们用域名来代替IP 来让人更容易记忆;那真正通信必须用IP来进行,所以需要把域名解析成IP。
  DNS 域名服务是一个树状结构,从一级域名com/net/cn/... 到多级域名,一个域名从自己近的域名进行解析,最终解析到IP
  负责搭建、维护域名服务器的是运营商,运营商有电信、移动、联通、铁通、网通、教育网等;尤其是一些小运行商的域名服务器不是很稳定,有时会出现域名劫持。
  出现劫持后使用IIS7网站监控,输入自己的域名进行检查,看是不是出现了劫持、污染的问题,网站挂黑链和打开速度等问题皆可一起检查。
  2. 域名劫持
  域名服务器上保持着所有的域名--IP 的记录,当域名服务器收到查询请求后,会在缓存、数据库中查询对应的记录,然后把结果数据返回给客户端;
  如果有人(hacker) 恶意修改了记录的内容,让域名解析到了错误的IP 地址,这时域名就解析到了错误的IP(有可能是竞争对手的网页),这就是域名劫持.
  3. 域名污染
  用户客户端的电脑发送给DNS 服务器查询域名,再DNS服务器查询到数据返回给用户之间有一段时间延迟,如果hacker 利用这段时间伪造了一个dns 结果数据返回给用户,
  那用户获取的解析也是错误的,这叫做域名污染
  4. GFW 进行”合法“域名污染
  GFW 叫防火长城:就是中国对互联网的内容进行自动审查、过滤的系统;比如国外、国内有个网站老是传播负能量,我们就可以让GFW对这个网站的域名进行域名污染,让这个域名解析到一个错误的ip,那这个网站自然就访问不到了。

原文地址:https://www.cnblogs.com/sleepya/p/11308338.html

时间: 2024-10-10 03:54:09

DNS 域名劫持、域名污染的相关文章

转:扫盲 DNS 原理,以及“域名劫持”和“域名欺骗/域名污染”

[转]扫盲 DNS 原理,以及"域名劫持"和"域名欺骗/域名污染" 扫盲 DNS 原理,以及"域名劫持"和"域名欺骗/域名污染" 文章目录 DNS 是啥? DNS 有啥用? 域名的结构是咋样滴? "域名解析"是咋实现滴? 域名服务器如何知道这些信息? 啥是"域名劫持"? 谁有"域名劫持"的企图? 如何对付"域名劫持"? 啥是"域名污染&q

什么是DNS域名劫持、域名污染

1. DNS 的基本原理 DNS Domain name system 域名系统:互联网通信的基石是IP,但IP很多,也不好记忆,所以我们用域名来代替IP 来让人更容易记忆:那真正通信必须用IP来进行,所以需要把域名解析成IP. IIS7网站监控 测网站是否被劫持.域名是否被墙.DNS污染检测等信息. DNS 域名服务是一个树状结构,从一级域名com/net/cn/... 到多级域名,一个域名从自己近的域名进行解析,最终解析到IP 负责搭建.维护域名服务器的是运营商,尤其是一些小运行商的域名服务

App域名劫持之DNS高可用 - 开源版HttpDNS方案详解(转)

http://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=209805123&idx=1&sn=ced8d67c3e2cc3ca38ef722949fa21f8&3rd=MzA3MDU4NTYzMw==&scene=6#rd 主题 开源 本文根据冯磊和赵星宇在“高可用架构”微信群所做的HttpDNS智能缓存库原理整理而成,转发请注明来自微信公众号ArchNotes. 冯磊,目前主要从事手机应用平台的构建,任职新浪网技术

全面了解移动端DNS域名劫持等杂症:原理、根源、HttpDNS解决方案等

1.引言 对于互联网,域名是访问的第一跳,而这一跳很多时候会"失足"(尤其是移动端网络),导致访问错误内容.失败连接等,让用户在互联网上畅游的爽快瞬间消失. 而对于这关键的第一跳,包括鹅厂在内的国内互联网大厂,都在持续深入地研究和思考对策,本文将就鹅厂团队在这一块的技术实践,做一个深度的总结和技术分享,希望给大家带来些许启发. 学习交流: - 即时通讯/推送技术开发交流4群:101279154[推荐] - 移动端IM开发入门文章:<新手入门一篇就够:从零开发移动端IM> (

The Greate Wall 相关网络知识(一)域名劫持

什么叫做DNS? DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名即域名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53.在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明. 什么叫做域名劫持? 域

Google网站遭到域名劫持

今天晚上,包括Google.com在内的绝大多数Google国际网站,例如Google.com.Gmail.Google Reader.Google Docs等,在中国部分省市均出现无法访问的情况. 根据我的分析,这次封锁Google的方式并不新鲜,是采用域名劫持(DNS劫持)的方法,通过技术手段,将Google的各类境外域名解析到一个错误的地址,使得Google.com无法访问.前段时间,中央电视台曾经在多个栏目中指责Google,并要求其关闭境外网站搜索功能. 经过我的测试,使用中国大陆境内

阿里云PCDN新亮点 自动调用HTTPDNS 解决域名劫持困扰

什么是域名劫持? 要想了解域名劫持,先了解域名解析服务器(DNS),它是Internet上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.而通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析. 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的. 为什么要防劫持? 域名劫持会对业务产生负面影响, 如访问出现失败.不稳定.

域名劫持

域名劫持到百度被黑详解DNS技术 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址. 域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式,比如 www.google.com)对应到真实的计算机能够识别的网络地址(IP地址,比如216.239.53.99 这样的形式),以便计算机能够进一步通信,传递网址和内容等. 由于域名劫持往往只能在特

DNS服务器解析域名的过程

最近在读许令波老师的<深入分析Java Web技术内幕>,算是对DNS服务器域名解析有个大体的理解,以下的内容来自个人对书中内容的整理 1.什么是域名解析? 当我们在浏览器的地址栏输入一个地址时,如www.xxxx.com,之后就可以跳转到对应的页面,但是为什么呢?要知道机器是只认识IP地址的, 他并不理解我们输入的www这种格式是什么意思,这个时候时候就要用到域名解析了 2.域名解析的步骤 首先粗略的说,域名解析就是通过DNS把www.xxxx.com这种格式的域名解析成一个IP地址,之后通