6月 12th, 2010

浅谈DNS劫持

Category: 网络应用, 网络流行, 服务器, Author: admin, Popularity: 11%

什么是DNS?

DNS 是域名系统 (Domain Name System) 的缩写。在Internet上域名与IP地址之间是一对一(或者多对一),域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS是网络上非常重要的一个网络服务,如果DNS出现故障往往会造成网络的大面积瘫痪。

下面简单介绍一下DNS的工作原理:

1>用户需要访问www.xxx.com这个网站,向DNS服务器提出解析请求。

2>DNS服务器通过检查发现www.xxx.com域名的IP地址是127.0.0.1,将结果返回给用户。

3>用户知道www.xxx.com这个域名的真实地址之后就可以正常访问www.xxx.com网站了。

什么是DNS劫持?
DNS劫持又称域名劫持,是指通过某些手段取得某域名的解析控制权,修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址。DNS劫持是一种黑客技术,通过这种域名欺诈达到投放病毒,骗取用户相关资料或入侵他人电脑的目的。

通常在下面几种情况下会遇到DNS劫持的问题:

1.用户计算机感染病毒,病毒篡改HOSTS文件,添加虚假的DNS解析记录。Windows系统中HOSTS文件的优先级高于DNS服务器,系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。

2.用户试图访问的网站被恶意攻击。你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。

3.用户在浏览器中输入了错误的域名,导致DNS查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。目前大多数情况下用户会看到ISP设置的域名纠错系统提示。

广大用户和企业、政府网站管理员如何防范DNS劫持?

1、使用安全可靠的DNS服务器管理自己的域名,并且注意及时四修复DNS相关漏洞,更新最新补丁;

2、保护自己的重要机密信息安全,避免域名管理权限被窃取;

3、提高服务器安全级别,及时修复系统及第三方软件漏洞,避免遭受攻击;

4、网管应及时监测并提高网页代码安全性,避免网站被挂马事件的发生;

5、广大网民应尽快更新安全软件,以拦截各种网络攻击,避免成为僵尸网络成员。

相关日志

Tags:, , , , , .
评论数量() | Add Comments
本文网址:http://www.9usb.net/201006/dns-jiechi.html

No Comments so far

» You can leave a response

1 Trackbacks/Pingbacks

leave a reply