浅谈DNS劫持

什么是DNS?

DNS 是域名系统 (Domain Name System) 的缩写。在Internet上域名与IP地址之间是一对一(或者多对一)，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS是网络上非常重要的一个网络服务，如果DNS出现故障往往会造成网络的大面积瘫痪。

下面简单介绍一下DNS的工作原理：

1>用户需要访问www.xxx.com这个网站，向DNS服务器提出解析请求。

2>DNS服务器通过检查发现www.xxx.com域名的IP地址是127.0.0.1，将结果返回给用户。

3>用户知道www.xxx.com这个域名的真实地址之后就可以正常访问www.xxx.com网站了。

什么是DNS劫持?
DNS劫持又称域名劫持,是指通过某些手段取得某域名的解析控制权，修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对特定的网址不能访问或访问的是假网址。DNS劫持是一种黑客技术，通过这种域名欺诈达到投放病毒，骗取用户相关资料或入侵他人电脑的目的。

通常在下面几种情况下会遇到DNS劫持的问题：

1.用户计算机感染病毒，病毒篡改HOSTS文件,添加虚假的DNS解析记录。Windows系统中HOSTS文件的优先级高于DNS服务器，系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。

2.用户试图访问的网站被恶意攻击。你可能访问到的是一个欺骗性网站，也有可能被定向到其它网站。

3.用户在浏览器中输入了错误的域名，导致DNS查询不存在的记录。以前遇到这种情况，浏览器通常会返回一个错误提示。目前大多数情况下用户会看到ISP设置的域名纠错系统提示。

广大用户和企业、政府网站管理员如何防范DNS劫持?

1、使用安全可靠的DNS服务器管理自己的域名，并且注意及时四修复DNS相关漏洞，更新最新补丁；

2、保护自己的重要机密信息安全，避免域名管理权限被窃取；

3、提高服务器安全级别，及时修复系统及第三方软件漏洞，避免遭受攻击；

4、网管应及时监测并提高网页代码安全性，避免网站被挂马事件的发生；

5、广大网民应尽快更新安全软件，以拦截各种网络攻击，避免成为僵尸网络成员。

相关日志

• DNS劫持的主要方式
• 了解什么是DNS污染
• 如何选择服务器提供商
• Window中Hosts文件的作用
• linux系统中scp命令的用法
• TTL值的含义以及与域名TTL值的区别
• linux中screen命令的用法
• 浅谈VPN的关键安全技术

Tags：劫持, 安全, 网站, 解析, 服务器, 攻击.
评论数量() | Add Comments
本文网址：http://www.9usb.net/201006/dns-jiechi.html