域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?

这篇具有很好参考价值的文章主要介绍了域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、DNS 是啥?

DNS 是洋文“Domain Name System”的缩写,直译过来就是“域名系统”。

二、DNS 有啥用?

咱们每天打交道的这个互联网,其底层的基石是“IP”。IP 是“Internet Protocol”的缩写,中文就“互联网协议”(光看名字就知道这玩意儿很重要)。咱们日常用的那些互联网软件(浏览器、聊天工具、下载工具、等等)在工作时,必须依靠【IP地址】才能进行网络数据传输。

“IP地址”是设计给软件用滴——虽然软件很容易处理,但对于人类而言,却很难记忆。于是,后来又发明了 DNS。有了 DNS,人类就不需要记住长长的一串 IP地址,而只需记住“域名”(域名通常更短,也更具有可读性,例如www.g.cn)。

比如你上网的时候,只需在地址栏输入网站的“域名”,而不用输入网站的“IP地址”。然后电脑系统会利用 DNS 来把“域名”翻译成“IP地址”。这个翻译的过程术语叫“域名解析/DNS解析”。

三、域名的结构是咋样?

域名是按照“树形结构”组织的。不懂得啥是“树形结构”的同学,可以对照一下电脑硬盘上的目录结构。域名的结构和目录结构很类似,目录结构是用“斜杠”作分隔符,而域名是用小数点作分隔符。两者的主要区别在于:目录结构名称的形式是从左到右(上级在左,下级在右),而域名是从右到左(上级在右,下级在左)。

以网易的域名为例:

3g.163.com 的上级域名是 .163.com

163.com 的上级域名是 .com

这里的 .com 就被称为顶级域名(Top-Level Domain,简称 TLD),跟 .com 类似的那些 .net .org .gov 也是顶级域名。还有那些以国家/地区的代码命名的(比如 .cn .tw .hk .jp 等等)也是顶级域名。

 四、“域名解析”是咋实现?

如果你曾经配置过电脑的网卡,应该记得上面除了有IP地址、掩码等设置,还有一项设置是“DNS服务器/域名服务器”。这项设置就是用来帮助你的电脑进行域名解析的。你可以把这个“DNS服务器”想象成114查号台。每当电脑需要翻译某个域名,就找这个域名服务器查询,然后域名服务器会告诉你的电脑,要查询的域名对应的IP地址是啥。

下面简单说一下,你的电脑进行域名解析的过程。

为了叙述方便,以网易为例。当你在浏览器的地址栏中输入 www.163.com,然后敲回车,这时候电脑软件会进行如下一系列事情。

1. 首先根据输入的网址,提取出域名(

2. 如果你在系统中配置了 Hosts 文件,那么电脑会先查询 Hosts 文件,看这个www.163.com 否已经在 Hosts 里面有了对应的记录。如果有,直接就可以拿到该记录中的 IP地址,过程就结束了。

3. 如果 Hosts 里面没有这个别名,那么电脑会看你有没有设置域名服务器(DNS 服务器)。如果你的系统没有设置域名服务器,那电脑就没辙了,浏览器直接会报错,说网站的域名无法解析。过程就结束了。

4. 如果你设置过“域名服务器”,那么电脑会向这个域名服务器发送一个域名查询(DNS query)的请求,然后等候域名服务器的回应。

5. 如果域名服务器始终没有回应(比如域名服务器挂了,或域名服务器的IP填错了,或请求被 拦截了),那么电脑还是没辙(浏览器会报错)。

6. 如果域名服务器回应了,那么你的电脑就可以根据域名服务器的应答信息,得到该域名的 IP地址。之后浏览器就会向这个 IP地址 对应的 Web 端口发送 HTTP 请求。

通常情况下,电脑拿到的(DNS服务器)应答信息是正确的——也就是说,应答中的 IP地址 确实对应那个域名——这种情况下,你的网络软件就可以正常工作了。

但是在某些国家,例如CHAOXIAN,电脑拿到的 DNS 应答有可能是【错的】。为啥会这样捏,本文的后半部,俺会介绍一下“域名劫持”和“域名污染”。

 五、域名服务器如何知道这些信息?

(一)域名的缓存

大伙儿平时使用的域名服务器,技术术语叫“递归域名服务器”。“递归服务器”是面向普通网友的。刚才介绍“域名解析”的时候提到的服务器就是“递归服务器”。

“递归服务器”的内部通常会有一个 DNS记录 的缓存——这个缓存是为了提高查询效率的。当某台电脑向递归服务器发起域名查询时,递归服务器首先看自己的缓存中有没有该域名的记录,如果有,直接就回复该记录给查询的电脑。

万一对方想要查询的域名没找到,咋办捏?这时候就要进行缓存的同步。

(二)缓存的同步

下面就拿网易的域名为例,说说这种情况的处理流程。

1. 对方查询3g.163.com 这个域名,“递归服务器”发现自己的缓存中没有

2. “递归服务器”会先去找“根域名服务器”帮忙,“根服务器”会告诉“递归服务器”说:这个域名属于 com 这个分支之下,你去找 com 这个域名的“权威服务器”,这个权威服务器的 IP地址 是 xxx。

3. 然后“递归服务器”根据拿到的这个 xxx地址,又去找“com 域名的权威服务器”。“com 域名的权威服务器”告诉它:你应该去找“163.com 域名的权威服务器”,这个权威服务器的 IP地址 是 yyy

4. 然后“递归服务器”又屁颠屁颠地去找“163.com 域名的权威服务器”。这时候“163.com 域名的权威服务器”才会告诉它,3g.163.com 这个域名的 IP地址 到底是多少。

大伙儿看到没有?整个过程如同“踢皮球”,效率是很低的。所以俺前面提到,“递归域名服务器”必须得有一个缓存,以此来优化效率(不用每次查询都来一次“踢皮球”)。

(三)同步的周期

说完了“域名的同步”,顺便提一下“同步的周期”。

因为互联网上的域名信息是有可能发生变化的。比如增加了某个新域名,注销了某个旧域名,或者某个域名对应的 IP地址 变了。所以,“递归服务器”上保留的缓存中,每一条域名记录都有一个生命周期(可能是几分钟,也可能是几小时)。如果某条记录的生命周期过了,就会被删除,然后重新同步。

 六、啥是“域名劫持”?

刚才说了,域名服务器上都会保存一大堆的域名记录(每条记录包含“域名”和“IP地址”)。当收到域名查询的时候,域名服务器会从这堆记录中找到对方想要的,然后回应给对方。

如果域名服务器上的某条记录被【人为修改】了(改成错的),那么一旦要查询这条记录,得到的就是错误的结果。这种情况称之为“域名劫持”。

★谁有“域名劫持”的企图?

“域名劫持”通常是电信运营商(ISP)干的好事儿。很多宽带用户用的域名服务器就是 ISP 提供给你的。

举例:

前几年曾经出现过:某个 ISP 跟某网站勾结,把维基百科的流量重定向到XX。具体搞法是:该 ISP 篡改自己的域名服务器的记录,把里面跟维基百科 相关的域名记录的 IP地址 修改为XX的 IP地址。如此一来,假设你用的是这个 ISP 的域名服务器,当你在浏览器输入 http://zh.wikipedia.org/的时候,你的电脑查询到的 IP地址 其实是XX的 IP地址,所以浏览器打开的是“XX”的主页。

★如何对付“域名劫持”?

刚才说了,“域名劫持”的根源在于:域名服务器上的记录被人给改了。要对付这种耍流氓,最直接的办法就是不要使用这种流氓 ISP 提供的域名服务器,改用国外那些比较靠谱的。目前口碑最好的,大概是 Google 提供的两个域名服务器,IP地址 分别是 8.8.8.8 和 8.8.4.4 ——这俩不光是地址好记,更重要的是,不会耍流氓。

 七、啥是“域名污染”?

先提醒一下:“域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”(洋文叫:DNS cache poisoning)。今后看到这几个别名,要晓得是同一个意思。

“域名污染”的原理,简单说来是这样滴:当你的电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的 IP地址。

★谁有“域名污染”的企图?

从技术上讲,只要攻击者能够位于“你”和“域名服务器”的传输线路中间,那么攻击者就有机会搞“域名污染”。能够做到这点的,可能是一个黑客/骇客,也可能是 ISP。

★某国家防火墙的两种“域名污染”

刚才俺解释了“域名污染”的原理,那种形式不妨称为“直接污染”。由于某国家防火墙的特殊性,它不但可以做到“直接污染”,还可以做到“间接污染”。而普通的骇客顶多只能做到“直接污染”,难以做到“大范围的间接污染”。

那么这两种污染有啥区别捏?且听俺细细道来。

◇某国家防火墙部署在哪?

首先有必要先扫盲一下“某国家防火墙(其实是一种IDS,也就是入侵检测系统)的部署位置”。X国互联网只有少数几个国际出口(名气较大的是:A出口、B出口、C出口)。如果你要访问国外网站,你的网络数据流就必定会经过其中的某个“国际出口”。

◇某国家防火墙的直接污染

因为某国家防火墙部署在国际出口。如果你用的是【国外的】域名服务器,你的“DNS请求”必定会经过国际出口;同样,域名服务器的“DNS应答”必定也会经过国际出口才能到你的电脑。这一来一回就给某国家防火墙 提供了机会。

这种污染就是俺所说的“直接污染”。

◇某国家防火墙 的间接污染

刚才介绍了“使用国外域名服务器会被直接污染”。那如果你用的是【国内的】域名服务器捏?就会被“间接污染”。过程如下:

1. 比方说你用的是电信的 DNS服务器,然后你想要访问某个被不受欢迎的网站。

2. 对于不受欢迎的网站,其网站服务器必定在国外,而且网站的域名肯定也不会使用 CN 之下的域名。所以,被封锁的网站,其上级域名的“权威域名服务器”肯定也是在国外。

3. 当你向“电信的DNS服务器”查询反共网站的域名,这台“电信的DNS服务器”就会去找这个不受欢迎的网站的上一级域名对应的“权威域名服务器”去进行“域名查询”。

4. 因为是从国外进行域名查询,相关的数据流必定要经过国际出口。一旦经过国际出口,就会被 某国家防火墙 污染。

5. 如此一来,“电信的域名服务器”拿到的是已经被污染的域名记录(里面的IP是错的)。而且“电信的域名服务器”会把这条错误的记录保存在自己的域名缓存中。

6. 下次如果有另一个网友也找这台“电信的域名服务”查询这个不受欢迎的网站,也会查到错误的结果。

上述过程不断重复,最终会导致:全国所有的域名服务器,它们的缓存中只要是包含了不受欢迎的网站的记录,记录中的 IP地址 必定是错的(这个错误的 IP地址 也就是 某国家防火墙 伪造的那个)。所以说“间接污染”是很牛逼的,可以把错误的域名记录扩散到全国。

刚才俺说了,“域名污染”也叫“域名缓存投毒”。“投毒”一词真的非常形象——就好象在某条河流的源头下毒,从而把整条河流的水都污染。“域名污染”直接破坏了互联网的基础设施。文章来源地址https://www.toymoban.com/news/detail-477542.html

到了这里,关于域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 什么是DNS欺骗及如何进行DNS欺骗

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 我已经离开了一段时间,我现在回来了,我终于在做一个教程了。 提示:以下是本篇文章正文内容,下面案例可供参考 DNS 欺骗(有时称为 DNS 缓存中毒)是一种攻击,没有权限的主机通过这种攻击来指

    2024年02月13日
    浏览(78)
  • 【科普】DNS污染是什么?

    DNS 污染是指 恶意攻击 者在 用户访问 某个网站时, 篡改 了 域名系统 (DNS)解析的 结果 ,使 用户 被 导向 了 错误 的 网站或 者 被阻止访 问 目标网 站。这种攻击 可能 会 导致用户 的 信息被窃 取、受到 网络钓鱼攻 击,或者 访问到有害 的 内容 。类似于把你 想要去 的地

    2024年02月15日
    浏览(57)
  • idc具体是啥 idc服务器是什么意思?

    IDC服务器也叫数据中心服务器,IDC最初被理解为公共的、商业化的Internet“机房”,几乎专门服务于.com公司。IDC提供的服务大体可以分为四大类型:主机托管、资源出租、增值服务、应用服务。IDC服务器一般比标准服务器有重大的配置扩充,比如硬盘等会加满,内存也会加很

    2024年02月12日
    浏览(45)
  • 路由器劫持是什么意思 如何查看路由器是否被劫持

    继“棱镜门”事件之后,网络安全也随之被各大媒体关注,近段时间有不少媒体报道,全球拥有大量的路由器遭入侵、路由器被劫持等等。另外在如今越来越多的无线网络环境中,蹭网也是常常被人们提及,那么路由器劫持是什么意思?怎么看路由器是否被劫持?针对这两个

    2024年02月06日
    浏览(55)
  • 路由器劫持是什么意思为什么要劫持路由器有哪些方法可以防范

    继“棱镜门”事件之后,网络安全也随之被各大媒体关注,近段时间有不少媒体报道,全球拥有大量的路由器遭入侵、路由器被劫持等等。另外在如今越来越多的无线网络环境中,蹭网也是常常被人们提及,那么路由器劫持是什么意思?怎么看路由器是否被劫持?针对这两个

    2024年02月07日
    浏览(69)
  • 宽带猫上的5个灯都是啥意思?分别代表什么?

    宽带猫是每个家庭上网必备的物品,所以了解一下它的显示灯的意义就显得极为重要。那么宽带猫上的5个灯都是啥意思?分别代表什么?下面小编就为大家介绍一下,一起来看看! 工具/原料 宽带猫 方法/步骤 首先宽带猫上的第一个灯,上面写的是英文字母power,这个灯代表的

    2024年02月07日
    浏览(60)
  • 百度DNS是什么意思?百度公共DNS有什么用途?

    作为中国最大的互联网公司,百度一直在加强DNS服务器安全,近日百度推出了自己的公共DNS,面向所有普通上网用户,并且此服务是免费的。此外,百度公共DNS拥有和百度搜索一样的基础网络、基础设施以及系统架构。那么百度DNS是多少?百度公共DNS对我们有什么用呢?针对

    2024年02月07日
    浏览(41)
  • 动态dns是什么意思?

    动态DNS简称DDNS,是指把域名与变动的IP地址对应起来的系统。通常情况下,一个域名对应着一个固定的IP地址,但在某些时候,服务器的IP地址可能是随时变动的,例如使用ADSL拨号上网的方式,获取到的IP地址每一次都不一样。常规的DNS解析就无法满足使用需求,而动态DNS系统

    2024年02月08日
    浏览(99)
  • dns是什么意思?dns怎么设置(手动设置/软件设置)

    不知道大家有没使用过自己设置dns来最大化优化电脑网络速度,设置dns大家都比较陌生,因为一般也很少去提到,因为电脑一般默认的都是自动获取dns,无需我们去设置,但大家应该听说过电脑能上QQ但是打不开网页的情况吧,这些也与dns设置有关噢,下面编辑给大家介绍下

    2024年02月06日
    浏览(49)
  • DNS服务器未响应是什么意思

    DNS(域名服务器)是进行域名和与之相对应的 IP 地址转换的服务器,是上网是必须使用的一个电脑与网络交互的工具。平时有没有遇到这样的一个情况,电脑屏幕突然出现了以个这样的提醒,显示 DNS 服务器无响应,网线突然连接不正常,网络连接后正常,显示网络已连接,

    2024年02月07日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包