DNS劫持和DNS污染有着甚么样的差别

发布时间:2019-09-23 09:09 来源:互联网 以后栏目:网站相干

  我们知道,某些搜集运营商为了某些目标,对DNS停止了某些操作,招致网平易近应用正常的上彀设置没法经过过程域名解析出精确的IP地址。经常使用的手段有:DNS劫持和DNS污染。
  其实不论是污染照样劫持都可以经过过程IIS7网站监控来停止检测,可和时查询出网站当下的安然情况,第一时间可以赞助发明成绩。


 
  DNS劫持就是经过过程劫持了DNS办事器,经过过程某些手段取得某域名的解析记录控制权,进而修改此域名的解析成果,招致对该域名的拜访由原IP地址转入到修改后的指定IP,其成果就是对特定的网址不克不及拜访或拜访的是假网址,从而完成盗取材料或许破坏原有正常办事的目标。DNS劫持经过过程修改DNS办事器上的数据前往给用户一个缺点的查询成果来完成的。
  DNS污染是一种让普通用户由于取得虚假目标主机IP而不克不及与其通信的办法,是一种DNS缓存投毒进击(DNS cache poisoning)。其任务方法是:由于平日的DNS查询没有任何认证机制,并且DNS查询平日基于的UDP是无连接弗成靠的协定,是以DNS的查询异常轻易被修改,经过过程对UDP端口53上的DNS查询停止入侵检测,一经发明与关键词相婚配的请求则急速假装成目标域名的解析办事器(NS,Name Server)给查询者前往虚假成果。
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、