亚洲精品国产免费无码_亚洲综合制服丝袜另类_亚洲欧美人成视频在线

什么是域名系統 (DNS)?

域名系統 (DNS) 是用于連接到 Internet 的計算機、服務和其他資源的分層和分散命名系統。簡而言之,它將人類可讀的域分配并映射到機器用來通信的底層 IP 地址。DNS 還定義了 DNS 協議,它是 DNS 中使用的數據結構和數據交換的規范。在實踐中,DNS 將此責任委托給每個域的權威名稱服務器,從而創建一個非集中托管的分布式容錯系統。

什么是域名系統 (DNS)?

如您所知,互聯網依賴于 DNS 的正常運行。每個網頁、發送的電子郵件和收到的圖片都依賴 DNS 將其對人類友好的域名轉換為服務器、路由器和其他聯網設備使用的 IP 地址。DNS 記錄還用于配置 電子郵件安全 設置。有關更多信息,請參閱我們的 電子郵件安全完整指南。

DNS 解析器有什么作用?

當您輸入域時,您的 Web 瀏覽器將使用您的操作系統存根解析器將站點的域名轉換為 IP 地址。如果存根解析器不知道翻譯,它將把對 DNS 數據的請求轉發給更復雜的遞歸解析器,這些遞歸解析器通常由 Internet 服務提供商 (ISP)、政府和組織(如 Google、OpenDNS 和 Quad9)運營。

一旦遞歸解析器收到您的請求,它就會將自己的 DNS 請求發送到多個權威名稱服務器,直到找到明確的答案。域名服務器相當于互聯網的電話簿,維護域名目錄并將其轉換為 IP 地址,就像普通電話簿將名稱轉換為電話號碼一樣。一些組織甚至運行自己的,但大多數會將此功能外包給第三方,如注冊商、互聯網服務提供商或網絡托管公司。

DNS 緩存如何工作?

為了提高性能,存根解析器和遞歸解析器將緩存(記?。┯蛎?IP 地址的轉換,以便下次您請求訪問該網站時,它不需要在一段時間內查詢名稱服務器,稱為生存時間(TTL)。當 TTL 到期時,重復該過程。

一般來說,這是一件好事,因為它可以節省時間并加快互聯網速度。但是,當成功的 DNS 攻擊更改 DNS 設置并為 DNS 解析器提供錯誤的 IP 地址時,流量可能會轉到錯誤的位置,直到 TTL 過期或手動更正緩存的信息。當解析器接收到虛假信息時,它被稱為 DNS 緩存中毒攻擊,并且解析器被稱為具有中毒的 DNS 緩存。在這種類型的攻擊中,解析器可能會返回錯誤的 IP 地址,從而將流量從真實網站轉移到虛假網站。

攻擊者如何毒害 DNS 緩存?

DNS 中毒或 DNS 欺騙攻擊的工作方式是模擬 DNS 名稱服務器,向 DNS 解析器發出請求,然后在 DNS 解析器查詢名稱服務器時偽造回復。這是可能的,因為 DNS 使用未加密的 UDP 協議,這使得通過欺騙攔截流量變得容易,并且 DNS 服務器不會驗證它們將流量定向到的 IP 地址。

什么是域名系統 (DNS)?

毒害 DNS 緩存的常用方法有兩種:

  1. 中間人攻擊: 攔截用戶和 DNS 服務器之間的通信,以便將用戶路由到不同的或惡意的 IP 地址。在這種情況下,攻擊者位于計算機的存根解析器和遞歸解析器之間,發回一個虛假的 DNS 結果。 閱讀我們關于中間人攻擊的完整指南以獲取更多信息。
  2. DNS 服務器入侵: 這種類型的攻擊發生在攻擊者直接訪問域的 DNS 服務器時,通常通過 魚叉式網絡釣魚 或 捕鯨,并更新 DNS 條目以指向惡意網站。這種類型的攻擊也稱為 DNS 劫持。

這樣做的原因是,與 TCP 不同,TCP 依賴于通信雙方執行“握手”來啟動通信并驗證設備的身份,DNS 請求和響應依賴于 UDP 或用戶數據報協議。使用 UDP 無法保證連接已打開,接收者已準備好接收,或者發送者就是他們所說的那個人。這使得 UDP 通信容易受到 MITM 攻擊,攻擊者可以通過 UDP 發送消息,通過偽造標頭數據假裝它是合法的名稱服務器。如果接收 DNS 解析器接受虛假響應和緩存,則可能會發生這種情況,因為無法驗證信息是否準確且來自合法來源。話雖如此,DNS 欺騙攻擊并不容易實施,因為 DNS 解析器確實會查詢權威名稱服務器,從而在真正的響應到達之前給攻擊者幾毫秒的時間來偽造響應。

DNS 欺騙攻擊何時成功?

為了使 DNS 欺騙攻擊成功,攻擊者需要知道或猜測:

  1. 目標 DNS 解析器不會緩存哪些 DNS 查詢,以便解析器查詢權威名稱服務器
  2. DNS 解析器使用什么端口,這在過去很容易,但隨著 DNS 解析器輪換其開放端口 以減輕 DNS 欺騙 ,這變得更加困難
  3. 請求ID
  4. DNS 解析器將查詢哪個權威域名服務器

或者,攻擊者可以通過其他方式訪問 DNS 解析器,例如通過物理訪問或操作惡意解析器。一些政府,例如中國及其防火墻,故意欺騙 DNS 緩存以審查其公民可以通過 Internet 訪問的內容。

一旦攻擊者成功發起 DNS 欺騙攻擊,DNS 請求通常會導致用戶被發送到與預期結果相似的受損或更改的 Web 服務器或網頁。這可能會導致極難檢測的 網絡釣魚詐騙 ,其中用戶登錄他們認為真實網站的內容,使攻擊者有機會竊取登錄憑據、信用卡號和其他 敏感數據, 如 PII 和 PHI, 具體取決于網站。此外,這些惡意網站經常被用來 在用戶的計算機上安裝 計算機蠕蟲、 勒索軟件和 間諜軟件,使犯罪者可以長期訪問。

文章鏈接: http://www.lyon-collection.com/3715.html

文章標題:什么是域名系統 (DNS)?

文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!

聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。

給TA打賞
共{{data.count}}人
人已打賞
服務器vps推薦

網站服務器有哪些漏洞

2022-1-11 14:54:17

服務器vps推薦

服務器硬盤故障時該怎么辦

2022-1-11 15:03:04

0 條回復 A文章作者 M管理員
    暫無討論,說說你的看法吧
?
客戶經理
個人中心
購物車
優惠劵
今日簽到
有新私信 私信列表
搜索

夢飛科技 - 最新云主機促銷服務器租用優惠

亚洲精品国产免费无码_亚洲综合制服丝袜另类_亚洲欧美人成视频在线