課件　試卷　教案　畢業(yè)論文　圖書軟件　職教研究　期刊推介　信息發(fā)布　會員賬戶

當前位置：課件009首頁 >> 職教研究 >> 專業(yè)論文 >> DNS欺騙分析與防范

DNS欺騙分析與防范 資源天下　2019/8/18 19:13:14 　　 1. DNS工作原理 　　 DNS的全稱是Domain Name Server，即域名服務器。當一臺主機發(fā)送一個請求，要求解析某個域名時，他會首先把解析請求發(fā)到自己的DNS服務器上。 　　 假設現(xiàn)在有一臺主機heike.angel.com，他的DNS是cn.angel.com機器，現(xiàn)在它拿到了某個域www.xxx.com，但不知道其IP地址，這時它就要通過DNS查詢來獲得這個域名的IP地址。 　　 現(xiàn)在我們看看域名解析的整個過程。 　　 首先，heike.angel.com會將解析請求發(fā)往它的DNS服務器， 　　 請求解析www.xxx.com 　　 heike.angel.com___________cn.angel.com 　　 這個名字請求是從heike.angel.com的某個隨機選擇的端口發(fā)送cn.angel.com的53端口，這是DNS服務器的綁定端口。 　　 cn.angel.com收到這個解析請求后，就開始解析工作了。這時如www.xxx.com的IP地址cn.angel.com的緩存之中，那么詢問別的DNS服務器。 　　 它首先詢cn.angel.com會把查詢的結(jié)果返回cn.angel.com 　　 請問com的權(quán)威服務器 　　 cn.angel.com_________cn.internic.com 　　 com域名權(quán)威服務器IP是22.1.2.3 　　 cn.angel.com___________cn.internic.com 　　 這cn.internic.com回答cn.angel.com，COM域的權(quán)威DNS是IP22.1.2.3，然cn.angel.com就會向22.1.2.3查詢xxx.com子域的DNS服務器的地址。 　　 請問xxx.com子域的DNS cn.angel.com______________cn.internic.com 　　 xxx.com子域的DNS是200.1.1.1 cn.angel.com_____________cn.inrernic.com 　　 現(xiàn)在cn，angel.com知道了xxx.com子域的權(quán)威服務器的IP地址了。這時它就可以詢www.xxx.com的IP地址了。 　　 請www.xxx.com的IP地址 cn.angel.com___________________200.1.1.1 　　 www.xxx.com的IP地址是200.1.1.1 cn.angel.com_________________200.1.1.1 　　 現(xiàn)cn.angel.com就得到www.xxx.com的IP地址了，它再將這個IP地址反還給請求解析的heike.angel.com 　　 www.xxx.com的IP地址是200.1.1.1 heike.angel.com____________cn.angel.com 　　 heike.angel.com知道www.xxx.com的IP地址后就可以和它進行連接，整個域名解析過程就結(jié)束了！ 　　 2. 什么是DNS欺騙？ 　　 DNS欺騙是一種非常復雜的攻擊手段。但是它使用起來比IP欺騙要簡單一些，所以也比較常見。一個利用DNS欺騙進行攻擊的典型案列，是全球著名網(wǎng)絡安全銷售商RSA Security的網(wǎng)站所遭到的攻擊。其實RSA Security網(wǎng)站的主機并沒有被入侵，而是RSA的域名被黑客劫持，當用戶連上RSA Security時，發(fā)現(xiàn)主頁被改成了其他的內(nèi)容。 　　 DNS欺騙是一門改變DNS原始指向IP的藝術(shù)。為了更好的理解，讓我們先來看一個例子。如果你想用瀏覽器去google搜索一些信息，毫無疑問的你會在地址欄里輸入www.google.com的網(wǎng)址然后回車。 　　 那么在這背后又有什么事情正在進行著呢？一般而言，你的瀏覽器將會向DNS服務器發(fā)送一個請求，從而要求得到與www.google.com相匹配的IP地址，DNS服務器則會告訴你的瀏覽器google的IP地址，接著你的瀏覽器會連接并顯示主頁內(nèi)容。哦，等一下，你打開的網(wǎng)頁說google因無錢支付網(wǎng)站費用而轉(zhuǎn)讓給CSite的消息。你可能會非常吃驚，并打電話告訴你的好朋友。當然你的朋友一定會笑你瘋掉了，因為你的朋友是可以登陸google并進行搜索的。還確信正在和你通信的IP地址是友好的嗎？說不定你已成圈中之羊。當你在瀏覽器地址里輸入http:// 66.249.89.99并回車時，你又會發(fā)現(xiàn)，其實www.google.（未完，下一頁） 　　 頁碼選擇：1　2　3

相關(guān)專業(yè)論文 1 企業(yè)物流外包的風險及防范對策 2 論審計風險及其防范 3 美國次貸危機對我國金融監(jiān)管的若干 4 防范東突暴恐活動對策分析 5 電子商務網(wǎng)絡攻擊與安全防范技術(shù)的 6 全球化與經(jīng)濟安全防范 7 產(chǎn)科護理糾紛的原因及防范措施 8 關(guān)于跨國公司限制競爭行為和壟斷的 9 DNS欺騙分析與防范 10 淺談計算機病毒的傳播和防范 11 淺談計算機病毒的解析與防范 12 法治視角下的商業(yè)銀行不良資產(chǎn)處置 13 ARP攻擊的防范與解決方案 14 計算機網(wǎng)絡安全隱患與防范策略的探 15 淺談商業(yè)銀行風險及其防范對策 推薦專業(yè)論文 1 我國現(xiàn)代服務業(yè)競爭力水平的綜合評 2 中國啟蒙：歷史、現(xiàn)狀與未來 3 淺析花店業(yè)經(jīng)營的正確定位 4 皮格梅�。核冀莪h(huán)球Ⅱ期工程205 5 無線網(wǎng)維護中的基礎(chǔ)維護和網(wǎng)絡優(yōu)化 6 淺談朱琦詩：近代廣西詩歌史上的一 7 論析關(guān)于教育的倫理道德價值的思考 8 計算機興趣教學定位 9 當代生態(tài)美學的視野突破 10 起重機用塊式制動器有限元分析及檢 11 鐵水預處理工藝模式的選擇 12 光纖通信技術(shù)的發(fā)展及趨勢 13 國外大型泵站發(fā)展及運行管理情況綜 14 發(fā)動機渦輪增壓和機械增壓的優(yōu)缺點 15 高中數(shù)學概率內(nèi)容的教學方法與策略