dns劫持又稱網域名稱劫持,是指在劫持的網路範圍內攔截網域名稱解析的請求,分析請求的網域名稱,把審查範圍以外的請求放行,否則返回假的ip位址或者什麼都不做使請求失去響應,其效果就是對特定的網路不能反應或訪問的是假**。
dns劫持原理
我們以使用者訪問**網:www.taobao.com為例進行解釋,正常情況下:使用者在瀏覽器中輸入www.taobao.com的網域名稱,然後計算機向dns伺服器發出請求,詢問www.taobao.com這個網域名稱的ip位址是多少?dns伺服器查詢後返回www.taobao.com網域名稱對應的ip位址:121.14.24.241,然後計算機就會訪問這個ip位址。
dns被劫持後,使用者的訪問就變成這樣了:使用者的計算機向dns伺服器www.cppcns.com查詢www.tao程式設計客棧bao.com網域名稱的i平位址時,dns伺服器會返回乙個假的ip位址,例如是1.1.1.1,然後使用者的計算機就會和1.1.1.1這個頁面的建立連線,這個位址的頁面和真的**網的頁面非常的相似,普通使用者難以區分,然後對使用者進行詐騙。
dns劫持現在一般容易發生在寬頻路由器上,因為現在我們的上網方式大多是通過乙個寬頻路由器撥號上網,電腦、手機等裝置再連線到路由器上網。而絕大部分人都會把手機、電腦等設定為自動獲取ip位址和dns伺服器位址,也就是從路由器上獲取ip和dns位址。
應對措施
應對dns劫持最好的辦法就是手動指定dns伺服器位址,可以手動配置電腦上的dns伺服器位址,dns伺服器的位址可以諮詢你的寬頻運營商,或者使用免費的dns伺服器,國內的114.114.114.114,谷歌提供的8.8.8.8。當然也可以在寬程式設計客棧帶路由器上配置dhcp伺服器,在dhcp伺服器中指定好dns伺服器程式設計客棧位址,連線該路由器的所有裝置都將使用該指定的dns伺服器位址。
本文標題: dns劫持是什麼意思?dns劫持是幹什麼用的?
本文位址: /zhishi/wangluoxieyi/24029.html
DNS劫持 流量劫持,HTTP HTTPS劫持
dns劫持 dns劫持就是通過劫持了dns伺服器,通過某些手段取得某網域名稱的解析記錄控制權,進而修改此網域名稱的解析結果,導致對該網域名稱的訪問由原ip位址轉入到修改後的指定ip,其結果就是對特定的 不能訪問或訪問的是假 從而實現竊取資料或者破壞原有正常服務的目的。dns劫持通過篡改dns伺服器上...
dns劫持分析
最近在做dns解析,關注的重點在查詢網域名稱ns記錄上,異常日誌中捕獲到乙個網域名稱,dig查詢 查詢請求型別為ns,dig結果卻只有一條a記錄。出於好奇,查詢型別改為a型別 這個網域名稱dig 查詢 a記錄,返回一條結果,但是每次 dig下去結果都不大一樣。回到最開始的問題,請求型別為ns,dig...
DNS 劫持和DNS 汙染
dns 是domain name server 的簡稱。當然如果你搜尋到這篇文章,那麼我猜測你可能對dns也有一定的了解了。所以對dns的基本知識我就不在介紹了。舉個例子,說到劫持,我們可能聯想到乙個壞蛋劫持了dns伺服器,拿著刀架在脖子上。這時候你問dns伺服器,博主帥嗎?發出請求 dns伺服器聽...