网络基础学习资料DNS劫持 (1).doc
《网络基础学习资料DNS劫持 (1).doc》由会员分享,可在线阅读,更多相关《网络基础学习资料DNS劫持 (1).doc(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 新员工必备知识点SANGFOR_新员工必备知识点_DNS劫持深信服科技有限公司目录1 介绍31.1 总体说明31.2 文档目的31.3 缩写和约定32 DNS劫持简介33 测试环境43.1 测试拓扑43.2 测试条件43.3 预期测试效果44 测试过程45 测试效果56 注意事项51 介绍1.1 总体说明完成该文档的过程中,不可删除文档结构,但撰写本文档时,可以自行进行内容和结构的扩展。无内容可写的章节,请保持现有斜体字描述。模板中现有的黑体字、非斜体字务必予以保留。1.2 文档目的 了解DNS劫持的实现方式、危害及如何防御。1.3 缩写和约定解释本文档中使用的所有名词和缩略语,以便后面描述
2、,如有多个章节,建议采用1.3.1,1.3.2,1.3.3的格式2 DNS劫持简介 DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,DNS就是进行域名解析的服务器。DNS是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库。 劫持了DNS服务器,意思是通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或
3、者破坏原有正常服务的目的。 DNS 系统中一般有两种服务角色:递归 DNS 和授权 DNS。本质上来说,授权 DNS 控制网站的解析;递归 DNS 只起缓存的作用。所以跟广大站长关系比较大的是授权 DNS,也就是在域名注册商处填写的 DNS 地址。而网民使用的则是递归 DNS。 另外一种更为常见的,是针对递归 DNS 服务器的 DNS 劫持攻击。查询的过程一般是:客户向DNS服务器的53端口发送UDP报文,DNS服务器收到后进行处理,并把结果记录仍以UDP报文的形式返回过来。由于 DNS 系统采用了不可靠的 UDP 数据包进行通信,攻击者就有机会假冒授权 DNS 服务器,使用假的数据欺骗递归
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络基础学习资料DNS劫持(1)
限制150内