|
|
|
|
移动端

DNS劫持是什么意思?

dns是计算机域名的英文缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。

作者:爱上资源来源:今日头条|2020-10-14 07:50

1、dns是计算机域名的英文缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以同时对应多个域名,但IP地址不一定有域名;

2、域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称

【域名解析】。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器;

3、DNS 命名用于 Internet等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP;

DNS劫持是一种恶意攻击,DNS劫持也称为DNS重定向,通过覆盖计算机的TCP / IP设置,将个人查询重定向到域名服务器DNS。这可以通过使用恶意软件或修改服务器的设置来实现,一旦执行DNS劫持的个人控制了DNS,他们就可以使用它来将流量引导到不同的网站。

要执行攻击,犯罪者要么在用户计算机上安装恶意软件,要么接管路由器,要么拦截或破解DNS通信。DNS劫持可用于域欺骗(在此上下文中,攻击者通常会显示不需要的广告以产生收入)或用于网络钓鱼(显示虚假版本的网站用户访问和窃取数据或凭据)。

 DNS劫持的四种基本类型:

1.本地DNS劫持 :攻击者在用户的计算机上安装木马恶意软件,并更改本地DNS设置以将用户重定向到恶意站点。

2.路由器DNS劫持:许多路由器都有默认密码或固件漏洞,攻击者可以接管路由器并覆盖DNS设置,从而影响连接到该路由器的所有用户。

3.中间 DNS攻击的人:攻击者拦截用户和DNS服务器之间的通信,并提供指向恶意站点的不同目标IP地址。

4.流氓DNS服务器:攻击者攻击DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。

DNS劫持是什么意思?

 DNS将域名(例如www.xxx.com)映射到其对应的IP地址,DNS服务器通常由ISP和其他私人企业组织拥有。在正常情况下,您的计算机的设置方式使其能够使用来自您的ISP或其他信誉良好的组织的DNS。

DNS劫持有恶意的同时也有善意

①恶意DNS劫持

DNS域名解析这个过程是把我们平时输入的好记的网址翻译成一个ip地址的过程。

那么DNS恶意劫持,其实就是在DNS翻译的过程中通过一切技术手段扰乱我们的电脑,使得DNS翻译成另一串数字,让我们连链接到其他的网页。

如果您的计算机已被设法更改您的PC DNS设置的黑客或恶意软件程序感染,它将无法再正确建立域名与其原始IP地址之间的连接,这意味着我们将被引导至您尝试访问的某些网站的虚假版本。

比如说如果劫持我们的网络银行网站,在我们登录网上银行时,结果被劫持到某个不法分子做的一个一模一样的假网站上,我们浑然不觉地输入了账号密码,结果可想而知。

②善意DNS劫持

说到善意DNS劫持呢,不得不说一下最具有代表性的技术,CDN

CDN,全称为Content Delivery Network,翻译成中文便是“内容分发网络”,它的作用是接管由我们发出的请求,并将此请求分配给最通畅的缓存服务器,缓存服务器中缓存了我们要访问的网站的数据,我们的浏览器会优先下载缓存服务器中的这些数据,若此时缓存服务器中没有我们要访问的网站的数据,它便会向父层询问,直到回到源服务器访问,等到我们下一次访问这个网站时,我们就可以直接访问缓存服务器中的数据了,因为缓存服务器在将源服务器中的数据原路送到我们的手中时,它还会自己保存一份。

CDN服务本身并不提供DNS解析功能,但它依托于DNS解析,这里可以把CDN看成是对我们的请求的接管看作是一种善意的DNS“劫持”。

CDN善意劫持目的:当我们在访问互联网时,由于地理原因或者其他原因,难免会遇到一些不稳定的、访问速度慢的服务器,CDN可以让用户更加快速地浏览互联网上的内容。

【编辑推荐】

  1. 适合Vue用户的React教程,你值得拥有
  2. 微信视频号的“长短”之争
  3. 苹果封杀云游戏服务引众怒,被指扼杀竞争
  4. 臭打游戏的信息,泄漏了也没人要?
  5. 5G网络的优势和缺点
  6. 二维码:一种隐秘的安全威胁
【责任编辑:姜华 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

19人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

180人订阅学习

搭建数据中心实验Lab

搭建数据中心实验Lab

实验平台Datacenter
共5章 | ITGO(老曾)

112人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微