DNS劫持是什么意思?

网络
dns是计算机域名的英文缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。

[[346106]]

1、dns是计算机域名的英文缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以同时对应多个域名,但IP地址不一定有域名;

2、域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称

【域名解析】。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器;

3、DNS 命名用于 Internet等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP;

DNS劫持是一种恶意攻击,DNS劫持也称为DNS重定向,通过覆盖计算机的TCP / IP设置,将个人查询重定向到域名服务器DNS。这可以通过使用恶意软件或修改服务器的设置来实现,一旦执行DNS劫持的个人控制了DNS,他们就可以使用它来将流量引导到不同的网站。

要执行攻击,犯罪者要么在用户计算机上安装恶意软件,要么接管路由器,要么拦截或破解DNS通信。DNS劫持可用于域欺骗(在此上下文中,攻击者通常会显示不需要的广告以产生收入)或用于网络钓鱼(显示虚假版本的网站用户访问和窃取数据或凭据)。

 DNS劫持的四种基本类型:

1.本地DNS劫持 :攻击者在用户的计算机上安装木马恶意软件,并更改本地DNS设置以将用户重定向到恶意站点。

2.路由器DNS劫持:许多路由器都有默认密码或固件漏洞,攻击者可以接管路由器并覆盖DNS设置,从而影响连接到该路由器的所有用户。

3.中间 DNS攻击的人:攻击者拦截用户和DNS服务器之间的通信,并提供指向恶意站点的不同目标IP地址。

4.流氓DNS服务器:攻击者攻击DNS服务器,并更改DNS记录以将DNS请求重定向到恶意站点。

DNS劫持是什么意思?

 DNS将域名(例如www.xxx.com)映射到其对应的IP地址,DNS服务器通常由ISP和其他私人企业组织拥有。在正常情况下,您的计算机的设置方式使其能够使用来自您的ISP或其他信誉良好的组织的DNS。

DNS劫持有恶意的同时也有善意

①恶意DNS劫持

DNS域名解析这个过程是把我们平时输入的好记的网址翻译成一个ip地址的过程。

那么DNS恶意劫持,其实就是在DNS翻译的过程中通过一切技术手段扰乱我们的电脑,使得DNS翻译成另一串数字,让我们连链接到其他的网页。

如果您的计算机已被设法更改您的PC DNS设置的黑客或恶意软件程序感染,它将无法再正确建立域名与其原始IP地址之间的连接,这意味着我们将被引导至您尝试访问的某些网站的虚假版本。

比如说如果劫持我们的网络银行网站,在我们登录网上银行时,结果被劫持到某个不法分子做的一个一模一样的假网站上,我们浑然不觉地输入了账号密码,结果可想而知。

②善意DNS劫持

说到善意DNS劫持呢,不得不说一下最具有代表性的技术,CDN

CDN,全称为Content Delivery Network,翻译成中文便是“内容分发网络”,它的作用是接管由我们发出的请求,并将此请求分配给最通畅的缓存服务器,缓存服务器中缓存了我们要访问的网站的数据,我们的浏览器会优先下载缓存服务器中的这些数据,若此时缓存服务器中没有我们要访问的网站的数据,它便会向父层询问,直到回到源服务器访问,等到我们下一次访问这个网站时,我们就可以直接访问缓存服务器中的数据了,因为缓存服务器在将源服务器中的数据原路送到我们的手中时,它还会自己保存一份。

CDN服务本身并不提供DNS解析功能,但它依托于DNS解析,这里可以把CDN看成是对我们的请求的接管看作是一种善意的DNS“劫持”。

CDN善意劫持目的:当我们在访问互联网时,由于地理原因或者其他原因,难免会遇到一些不稳定的、访问速度慢的服务器,CDN可以让用户更加快速地浏览互联网上的内容。

 

责任编辑:姜华 来源: 今日头条
相关推荐

2021-01-29 09:19:21

DNS劫持HTTP劫持加密

2010-08-25 10:28:05

margin

2010-09-09 09:23:42

CSSDIV

2010-09-26 10:29:45

JVMJava虚拟机

2021-01-21 21:24:34

DevOps开发工具

2018-10-08 15:42:37

VoLTE4G流量语音

2021-05-30 16:01:46

边缘计算物联网IOT

2013-01-18 15:25:27

无线网络无线APWi-Fi

2014-07-28 08:28:38

Windows

2019-10-15 10:01:43

机器学习正则化人工智能

2014-08-07 10:32:02

Windows微软

2024-01-10 16:11:41

2023-12-13 10:11:14

数据库ACID数据

2022-02-07 15:20:53

去中心化加密经济学加密货币

2021-11-15 06:56:46

Go语言Tag

2020-05-11 10:36:03

网络工程割接网络割接

2021-09-06 17:50:09

内核态操作系统

2023-02-24 08:03:24

ChatGPT人脸识别分支

2022-06-01 16:13:51

元宇宙

2013-06-21 09:56:26

点赞
收藏

51CTO技术栈公众号