|
|
|
联系客服020-83701501

DNS劫持与污染

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
DNS挟制与传染

?DNS挟制

DNS挟制的数据包是在路由器上,对央求返回假的IP地点(走访的是假网址)能够甚么都不做使央求取得响应(网络不克不及反馈)。 筹划DNS挟制的编制: 在Interner和谈(TCP/IP)的属性页里,抉择221;应用下面的DNS做事器地点221;,首选和备用DNS做事器分别设置为8.8.8.8和8.8.4.4(Google Public DNS),完成后重新连接上彀。 事理是由于域名挟制常常只能在特定的被挟制的网络范畴内停止,所以在此范畴外的域名做事器(DNS)梗概返回畸形的IP地点。然则由此引出了域名挟制一般相伴的步伐――封锁畸形DNS的IP。[中国大陆境内的客户端不1定能取得正确的阐发后果] DNS传染(DNS cache poisoning/pollution) DNS传染的数据包是在路由器旁路孕育发作的,故无奈禁止正确的DNS阐发后果返回。但由于旁路孕育发作的数据包发回的速率较国外DNS做事器发回的快,行使体系以为第1个收到的数据包即是返回后果,从而疏忽其时收到的数据包。 考证DNS传染的方式 我们在号令行下通过何等1条号令 nslookup 域名 144.223.234.234,便可果断该域名是否被传染。由于144.223.234.234不存在,理当没有任何返回,但假设我们却取患了1个不对的IP(不肯定),便可证明这个域名已经被DNS传染了。 筹划DNS传染办理 1、批改hosts文件,行使体系中Hosts文件的优先级高于DNS做事器,行使体系在走访某个域名时,会先检测HOSTS文件,今后再盘问DNS做事器。大要在hosts增长受到传染的DNS地点来筹划DNS传染和DNS挟制。 2、假设你是Firefox only用户,并且只用Firefox,又懒得折腾,直接关上Firefox的远程DNS阐发就好了。在地点栏中输出about:config找到network.proxy.socks_remote_dns1项改成true。 3、应用各种SSH加密代理,在加密代理里停止远程DNS阐发,能够应用VPN上彀。 4、通过1些软件编程处置,大要直接疏忽返回后果是匮乏IP地点的数据包,直接筹划DNS传染的标题。

本文转自落叶红尘博客网络安全攻防研究室(www.91ri.org) 音讯安全小组收集整顿.转载本文请驰名原文地点及原作者版权音讯。

数安新闻+更多

证书相关+更多