一、DNS工作原理
1、DNS:域名服务协议,提供主机域名和IP地址之间的转换。
属应用层协议,端口号为53。DNS数据通过无连接的UDP协议传递
2、过程:

二、DNS欺骗原理原理及实现
1、DNS欺骗原理
当客户主机向本地DNS服务器查询域名的时候,如果服务器的缓存中已经有相应记录,DNS服务器就不会再向其他服务器进行查询,而是直接将这条记录返回给用户。
2、DNS欺骗实现方法
当主机向某一个DNS服务器发送解析请求时,攻击者冒充被请求方,向请求方返回一个被篡改了的应答,从而请求方访问了被篡改后的IP地址
3、实现步骤
第一种情况:
(1)攻击者控制了某个域名服务器
直接在其数据库增加一条记录,将攻击者目标的域名指向攻击者的IP地址。
第二种情况:
(2)攻击者控制某个服务器所在网络的某台主机
首先,攻击者要冒充某个域名服务器的IP
其次,要预测目标服务器所发送的DNS数据包的ID号(关键)
两种方法:

  1. 在某个拥有DNS服务器的网络中嗅探

向远程DNS服务器发送一个对本地域名的解析请求,远程DNS服务器一定会转到本地域名服务器上,于是攻击者通过远程服务器向本地服务器发送的请求包就能知道id号了

  1. 无法监听某个拥有DNS服务器的网络
    攻击者X向目标DNS服务器B发送一个不存在的域名的请求解析,由于目标DNS服务器B在缓存中找不到对应关系,进而向另一个DNS服务器C请求。
    此时,攻击者冒充DNS服务器C向目标DNS服务器发送多个应答包,将源地址设为C的IP地址,伪造域名J的IP地址为X的IP地址,数据包ID号依次增加。

    然后,攻击者再向DNS服务器B发送对域名J的解析请求,有返回结果表示攻击者猜测的ID号在正确的范围内;否则可再次尝试。
    三、DNS欺骗攻击的防御
    1、局限性
    (1)攻击者不能替换缓存中已存在的记录
    (2)DNS服务器缓存时间刷新
    2、防御措施
    配置时应注意:
    (1)使用最新版本的DNS服务器软件,及时安装补丁
    (2)关闭DNS服务器的递归功能
    (3)限制区域传输范围
    (4)限制动态更新
    (5)采用分层的DNS体系结构

DNS欺骗及防御技术相关推荐

  1. DNS欺骗-教程详解

    目录 一.环境 二.dns欺骗原理 三.dns欺骗操作 四.dns欺骗的危害 五.dns欺骗的防御 一.环境 VMware下的kali(攻击机).Windows 7 x64(目标机) kali下载链接 ...

  2. Acalvio正式推出其新型安全防御技术——流欺骗

    本文讲的是Acalvio正式推出其新型安全防御技术--流欺骗,安全公司发布其首个通用产品,提供安全欺骗云平台诱捕攻击者. 4月19日,安全公司Acalvio推出ShadowPlex欺骗技术平台.作为该 ...

  3. 『网络协议攻防实验』DNS欺骗攻击与防御

    前言 靶机:seedubuntu 12.01,IP:192.168.199.138 攻击机:Kali-2020.4,IP:192.168.199.129 工具:ettercap 原理 DNS(Doma ...

  4. 网络攻防技术——DNS欺骗

    一.题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验.DNS是互联网的电话簿:它将主机名转换为IP地址,反之亦然.这种转换是通过DNS解析实现的,这种解析发生在幕后.DNS欺骗 ...

  5. [网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理

    这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步.前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述.这篇文章 ...

  6. 投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?

    [编者按]这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗.DNS欺骗和钓鱼攻击有一定认识.真心希望这篇基 ...

  7. DDoS攻击及防御技术综述

    DDoS攻击及防御技术综述 本文内容为论文转载. 摘    要: 分布式拒绝服务攻击 (Distributed Denial of Service, DDoS) 是互联网上有严重威胁的攻击方式之一, ...

  8. 【网络与系统安全实验】网络扫描与防御技术

    网络扫描与防御技术 扫描技术基础 什么是网络扫描器 网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器.路由器.交换机和防火墙等设备的类型与版 ...

  9. DNS欺骗原理及工作工程分析

    DNS欺骗 DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www. ...

最新文章

  1. Docker容器对CPU资源隔离的几种方式
  2. 计算机 专业英语 考试,《计算机专业英语》期末考试试卷
  3. 关于Unity中NGUI的背包实现之Scrollview(基于Camera)
  4. Magento: 添加first name 和 last name到newsletter Add additional fields to your newsl
  5. python取两个列表的并集、交集、差集
  6. celery实现任务统一收集、分发执行
  7. 浏览器输入一个url会发生什么
  8. git的安装和简单使用
  9. EOSPlatform+Dubbo+Zookeeper最佳实践
  10. JQMeter进度条动态加载演示
  11. 傅里叶、拉普拉斯、z变换常用公式合集
  12. 当兵心理测试软件,当兵心理测试题及答案
  13. ppt python动画_ppt中如何插入动画 python入门教程(非常详细)
  14. 企业经营模拟(ERP沙盘、ERP电子沙盘)分析总结报告与心得分享
  15. 通过脚手架安装Ant+react+umi+dva项目(一)
  16. DP动态规划--乡村邮局问题-Post Office(POJ-1160)python
  17. 前端不错的相关网站和论坛
  18. 解决Word2016复制、粘贴快捷键无法使用问题
  19. 心电信号越界怎么回事_心慌胸闷到医院检查心电图却查不出问题,这到底咋回事?...
  20. 201902-Java面试总结

热门文章

  1. 数据库应用系统开发方法(知识点总结)
  2. 有度 java sdk开发,GitHub - Kisssky/youdu-sdk-java: ydsdk实现的java版
  3. 高端又易学的vbs表白程序了解一下
  4. 520 | ChatGPT会是一个完美情人吗?
  5. webgis 计算机网络原理(3)Web GIS技术原理
  6. 论文参考文献标准格式
  7. python月度员工绩效考核管理系统vue
  8. 浅谈javax.servlet.Filter
  9. MUI+HTML5+Plus 拍照或者相册选择图片并上传服务器
  10. Java Puzzlers笔记--puzzle 17: Huh? 转义字符问题