解析DNS污染与劫持之个人小见

dns污染  时间:2021-03-27  阅读:()

DNS污染与劫持之个人小见dns大家都了解吧,域名与IP间的翻译官.呵呵~~~

它的查询方式一般有两种.迭代和递归我们一般在客户端到服务器之间做递归查询什么是递归呢?也就是你告诉你本机设置的dns服务器,我要知道一个域名对应的IP是多少?然后你的dns服务器会在公网各dns上轮回性的询问这个域名对应的IP,一直找到为止.不用自己跑腿.这样做的好处是不用消耗太多的本机资源.服务器与服务器之间做迭代查询DNS到DNS的查询 ,也就是当查询一个域名的IP时,其中一个dns找不到,然后直接告诉你我找不到,你去问问另一个dns吧,你接着在询问下一个dns,说的有点笼统,不好意思了.你可以通过ping与tracert来找到一个快速的dns服务器,来满足你的上网需求.不过有些dns可不能要.呵呵

不多说,让们来了解下何为dns污染与劫持?

DNS劫持原理

DNS劫持就是dns系统被入侵或人为的修改某些记录,如A记录,这个做过dns服务器的朋友一定不陌生想当年百度被黑事件.就是因为它注册的dns服务器被人入侵,修改了A记录,结果上了一个垃圾网站.可见一个dns的安全不可小视,通过这样的劫持可以实现很多欺骗,后果不堪设想.用专业的术语来讲就是通过某些手段取得某域名的解析记录控制权进而修改此域名的解析结果导致对该域名的访问由原IP地址转入到修改后的指定IP其结果就是对特定的网址不能访问或访问的是假网址从而实现窃取资料或者破坏原有正常服务的目的。

实例:

咱们就拿被国家屏蔽的twitter.com站点来说吧,你看看这个混蛋dns,我问它两次,它两都告诉我假的IP.你怎么知道这个IP不是真的呢?一开始,说实在的我也不知道是真的假的,后来我为了弄清楚,用国内几家域名到IP的解析网站,解析后,晕啊!都是错误的.可见国家”禁”的牛逼啊!你怎么知道它们解析的也不对呢?呵呵,其实我用网页代理均一一试过的,没有一个IP能打开其网页.汗,无奈之下,我找了个国外的domin to ip,域名

为:http://dawhois.com/嘿嘿!

这是其真正的twitter.com的ip地址解析正确.网页代理通过IP上其网站也OK.不过要说一下的是,别想着用IP直接上这个网站, IP可能早已被ACL了吧!这叫多重封杀.还有个办法就是用dns根服务器解析也可以.为什么说它是劫持呢?通过查看其TTL,我们发现不论解析常规域名还是被禁域名,返回TTL一般都是一个值,也就是同一个服务器返回,这样就可以证明.污染会是什么情况呢

DNS污染原理

DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法是一种DNS缓存投毒攻击DNS cache poisoning 。其工作方式是 由于通常的DNS查询没有任何认证机制而且DNS查询通常基于的UDP是无连接不可靠的协议因此DNS的查询非常容易被篡改通过对UDP端口53上的DNS查询进行入侵检测一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器NS Name Server给查询者返回虚假结果.DNS污染的数据包并不是在网络数据包经过的路由器上而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快操作系统认为第一个收到的数据包就是返回结果从而忽略其后收到的数据包从而使得DNS污染得逞。

实例:

来看看这个吧这个就更牛了,我问了一声谁是twitter.com他妈的居然这么多回应.从前面图中我们知道了真正twitter.com的ip,然后看上图中便可知道哪个是不正确的twitter.com域名解析。 .就像上面讲的那样污染的数据包总是快上一步先到达客户端并且旁路由并不能阻止正确dns的解析结果返回这个就是典型的dns污染。

接着分析上图中我连续解析了两个域名一个为twitter.com,一个为我的博客www.wi ldlee.org地址。 twitter.com这个域名得到了三个回复咱们先看看客户端得到什么答案吧

客户端总是响应先到的回应包对于后到达的正确的域名解析结果就会不予理睬这样就轻而易举的被骗了。我们在看看正确解析到IP的那个数据包的TTL值是52吧在看下www.wi ldlee.org IP是对的这个解析包的TTL,也是52吧这才是正直IP为

208.67.222.222的产生的回复包至于前两个错误的IP解析当然是网络中其它主机的欺骗了。

我们在来看下我本机IP到dns服务器IP所经过的跳数吧

如果要得到dns的回复就必须要经过13个路由好现在我修改编辑数据包让它的跳数小于13看我们还能不能得到解析结果还是能得到解析不多说了。

以上实例所用dns服务器为两个不同IP分别用于演示dns的劫持与污染。 dns的劫持与污染可用于犯罪也可用于屏蔽网站。现在好多家用adsl ,有时分明能上QQ,能下载,但就是网页”您所访问的网址无法到达您可尝试重新访问”   让人莫名其妙~~我看啊,不能和这些东西脱得了关系啊!

最近听我一好友说某些地区电信禁止多电脑连网,它所认为的不正当上网.原理好像就是用TTL来辨别的,因为经过咱们路由,TTL将减一.

AlphaVPS(€3.99/月)VPS年付15欧,AMD EYPC+NVMe系列起

AlphaVPS是一家保加利亚本土主机商(DA International Group Ltd),提供VPS主机及独立服务器租用等,数据中心包括美国(洛杉矶/纽约)、德国、英国和保加利亚等,公司办公地点跟他们提供的保加利亚数据中心在一栋楼内,自有硬件,提供IPv4+IPv6,支持PayPal或者信用卡等方式付款。商家提供的大硬盘VPS主机,提供128GB-2TB磁盘,最低年付15欧元起,也可以选择...

HostKvm:夏季优惠,香港云地/韩国vps终身7折,线路好/机器稳/适合做站

hostkvm怎么样?hostkvm是一家国内老牌主机商家,商家主要销售KVM架构的VPS,目前有美国、日本、韩国、中国香港等地的服务,站长目前还持有他家香港CN2线路的套餐,已经用了一年多了,除了前段时间香港被整段攻击以外,一直非常稳定,是做站的不二选择,目前商家针对香港云地和韩国机房的套餐进行7折优惠,其他套餐为8折,商家支持paypal和支付宝付款。点击进入:hostkvm官方网站地址hos...

HostKvm开年促销:香港国际/美国洛杉矶VPS七折,其他机房八折

HostKvm也发布了开年促销方案,针对香港国际和美国洛杉矶两个机房的VPS主机提供7折优惠码,其他机房业务提供8折优惠码。商家成立于2013年,提供基于KVM架构的VPS主机,可选数据中心包括日本、新加坡、韩国、美国、中国香港等多个地区机房,均为国内直连或优化线路,延迟较低,适合建站或者远程办公等。下面列出几款主机配置信息。美国洛杉矶套餐:美国 US-Plan1CPU:1core内存:2GB硬盘...

dns污染为你推荐
温州市网络文明传播志愿者信息登记表centos6.5centos 6.5 安装哪些软件中国企业在线有什么B2B网站可以做国外的?多给些。。回答的好追加什么是支付宝支付宝是什么360arp防火墙在哪360的9.6版本ARP防火墙在哪?大飞资讯新闻资讯包括什么内容?piaonimai跪求朴妮唛的的韩文歌,不知道是哪一部的,第一首放的是Girl's Day《Oh! My God》。求第三首韩文歌曲,一男一女唱的。购物车什么叫淘宝购物车银花珠树晓来看谜语白色花无人栽一夜北风遍地开。旡根无叶又无枝不知是谁送花来。谜底是什么科创板首批名单科创板开市后,可以通过哪些基金参与科创板投资和打新股?
郑州服务器租用 河南vps 域名主机基地 免费域名申请 代理域名备案 cloudstack 60g硬盘 免费名片模板 e蜗牛 爱奇艺vip免费试用7天 网游服务器 能外链的相册 如何注册阿里云邮箱 个人免费邮箱 xuni 数据湾 mteam zcloud restart 防盗链 更多