收藏
下载资源

网络基础学习资料DNS劫持 (1).doc

上传人:资**** 文档编号:4585246 上传时间:2021-10-05 格式:DOC 页数:5 大小:48.76KB
返回 下载 相关 举报
网络基础学习资料DNS劫持 (1).doc_第1页
第1页 / 共5页
网络基础学习资料DNS劫持 (1).doc_第2页
第2页 / 共5页
点击查看更多>>
资源描述

《网络基础学习资料DNS劫持 (1).doc》由会员分享,可在线阅读,更多相关《网络基础学习资料DNS劫持 (1).doc(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 新员工必备知识点SANGFOR_新员工必备知识点_DNS劫持深信服科技有限公司目录1 介绍31.1 总体说明31.2 文档目的31.3 缩写和约定32 DNS劫持简介33 测试环境43.1 测试拓扑43.2 测试条件43.3 预期测试效果44 测试过程45 测试效果56 注意事项51 介绍1.1 总体说明完成该文档的过程中,不可删除文档结构,但撰写本文档时,可以自行进行内容和结构的扩展。无内容可写的章节,请保持现有斜体字描述。模板中现有的黑体字、非斜体字务必予以保留。1.2 文档目的 了解DNS劫持的实现方式、危害及如何防御。1.3 缩写和约定解释本文档中使用的所有名词和缩略语,以便后面描述

2、,如有多个章节,建议采用1.3.1,1.3.2,1.3.3的格式2 DNS劫持简介 DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,DNS就是进行域名解析的服务器。DNS是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库。 劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或

3、者破坏原有正常服务的目的。 DNS 系统中一般有两种服务角色:递归 DNS 和授权 DNS。本质上来说,授权 DNS 控制网站的解析;递归 DNS 只起缓存的作用。所以跟广大站长关系比较大的是授权 DNS,也就是在域名注册商处填写的 DNS 地址。而网民使用的则是递归 DNS。 另外一种更为常见的,是针对递归 DNS 服务器的 DNS 劫持攻击。查询的过程一般是:客户向DNS服务器的53端口发送UDP报文,DNS服务器收到后进行处理,并把结果记录仍以UDP报文的形式返回过来。由于 DNS 系统采用了不可靠的 UDP 数据包进行通信,攻击者就有机会假冒授权 DNS 服务器,使用假的数据欺骗递归

4、DNS。这种攻击更为常见的原是是攻击手法比较简单,只需要发数据包混淆递归 DNS 即可。 几年前发生的“百度 DNS 劫持”事件,属于授权 DNS 劫持。黑客攻击了百度在域名注册商处的帐号,将 . 的 NS 记录修改掉,相当于换了授权 DNS。这属于从源头上控制了内容,从而使得所有的递归 DNS 被污染,所有网民都访问到错误的页面。这个时候如果用 dig 或者 nslookup 等工具检查,会发现所有 DNS 服务器的内容都是错误的。百度解决这个问题并不是简单地将 NS 记录修改回自己的授权 DNS 服务器就完成。修改完成之后,网民还需要等待所有的递归 DNS 缓存过期刷新数据之后,才能访问到

5、正确的网站。 前一阵发生的攻击小路由器的DNS劫持事件,属于递归DNS劫持。Arcor、华硕、TP-LINK的路由器均存在漏洞,可以远程未经授权的修改路由器的DNS配置,该DNS可以是攻击者自行搭建的DNS服务器。当用户电脑的DNS是直接指向路由器时,DNS的解析行为就由路由器来实现。用户访问特定的网站如时,攻击者搭建的DNS会解析到攻击者发布的钓鱼网站,从而让用户访问特定钓鱼网站。 针对授权 DNS 劫持的攻击有两种方法,第一种是像百度一样,控制它在域名注册商处的帐号;第二种,入侵授权 DNS 的服务器,完全掌握授权 DNS,这个难度还是比较大的。针对递归 DNS 的 DNS 劫持攻击通常是

6、地域性的,也就是说,黑客攻击了某一个或者某几个递归 DNS 服务器。所以只有使用了该递归 DNS 的网民受到影响。 建议使用安全可靠的dns服务器做域名解析,不要用设备做DNS代理。下面是两组安全的dns地址: 8.8.8.8 ;8.8.4.4 114.114.114.114 ; 114.114.115.115 3 测试环境3.1 测试拓扑3.2 测试条件该部分说明测试前应该具备的条件,如测试前用户xxx要通过设备认证等,如有多个章节,建议采用4.2.1,4.2.2,4.2.3的格式。3.3 预期测试效果在该部分说明预期测试效果,如有多个章节,建议采用4.2.1,4.2.2,4.2.3的格式。4 测试过程该部分详细描述测试步骤,配置步骤需要有截图,需要注意的点可以穿插在测试过程中说明,并在注意内容描述前加上【注意】二字作为标识,如有多个章节,建议采用5.1,5.2,5.3的格式。5 测试效果该部分描述按照上述测试过程达到的测试效果,怎样验证测试效果以及是否达到预期效果,如有多个章节,建议采用6.1,6.2,6.3的格式。6 注意事项该部分描述xxx功能测试时注意事项,如有多个章节,建议采用7.1,7.2,7.3的格式。深信服公司版权所有 第5页,共5页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 大学资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com