dns劫持(dns欺骗和dns劫持)

　　dns劫持

DNS是DomainNameSystem的缩写,咱们称之域名系统。首先它是长途调用服务，本地默认占用53端口，它本身的实质上一个域名和ip的数据库服务器，他要完结的使命是帮咱们把输入的域名转换成ip地址，之后经过ip寻址衔接方针服务器。
经过一个例子说一下我的理解，当咱们上网的时分假如经过域名（如www.taobao.com）拜访一个网站，流程应该是输入网址，浏览器缓存中查找www.taobao.com的ip，假如你刚刚拜访过，则直接回来ip，假如没找到，则先进入本机的hosts文件找有没有这个域名，有的话回来关于ip，没有的话，进入本地DNS解析器中查找缓存，找不到的情况下则需求网络中的服务器去查找，首先查找本地DNS装备的服务器，如咱们熟悉的谷歌的8.8.8.8和电信的114.114.114.114这两个(mac上的装备地址文件/etc/resolv.conf)，都是在咱们机器上事先装备好的，拜访这个服务器假如在其缓存中查到关于的ip则直接拜访给咱们，一起本机的DNS解析器缓存该记录，假如服务器也没有找到这个域名的信息，这时分要看咱们本地的装备是否需求转发，假如需求就需求本地DNS服务器一级一级向上查询，知道回来域名信息，不是转发的情况下，本地DNS服务器开端与根DNS服务器交互，当然根DNS服务器并没有咱们想要的ip信息，因为全球都需求依靠它，它只会回来一些基本信息，在此刻它先回来给咱们.com这个尖端域名办理服务器的ip，本地DNS服务器拿到这个ip再向它寻觅，当然.com的域名他也不会全存储，它会回来二级域名taobao.com的办理服务器ip地址，本地DNS服务器再次查找回来给咱们www.taobao.com的ip地址，本地DNS服务器回来给客户端，只会客户端依据ip寻址，衔接方针服务器。
IIS7网站监控工具可以做到提早预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、一起它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功用、更是拥有独家检测网站真实的完全翻开时间、让你作为站长能清楚的知道自己网站的健康情况！

dns欺骗和dns劫持

我们直到DNS担任将域名翻译成由计算机辨认的IP地址，然后完结网络的链接拜访。但假如经过某种技术手段，取得域名的解析操控权，修改域名的解析记录，将该域名对应的IP地址指向非法地址或其他受操控的IP地址。那么当人们对该域名建议拜访时，就会跳转到受控的虚伪网站。这种情况便是DNS绑架。
DNS绑架能够将用户诱导至虚伪站点，然后到达获取用户信息，谋取非法利益的目的。本年6月份美国以经济制裁为由，封禁多个伊朗国家网站，用户拜访这些网站就会跳转到由FBI操控的站点。在这个制裁过程中，美国所采用的技术手段便是DNS绑架。
二、DNS绑架详细有哪些技术手段呢？
1、DNS缓存感染
攻击者运用DNS恳求将数据放入软弱的DNS服务器的缓存。然后这些缓存信息在用户进行DNS拜访时回来用户，将对一般的域名的拜访引导到入侵者设定的垂钓、挂马等页面，或经过假造邮件或其他server服务取得用户密码信息会给客人带来进一步的损害。
2、DNS信息绑架
TCP/IP体系防止以诸如序列号等各种方式插入垂钓数据，可是入侵者能够经过截取客户端与DNS服务器的交互来估测服务器响应于客户端的DNS查询ID。每个DNS陈述包含相关联的16位ID号，而且DNS服务器从该ID号获取恳求源位置。攻击者在DNS服务器前向用户发送虚伪应对，诈骗客户拜访歹意网站。
3、DNS重定向
攻击者假如将威望DNS服务器重定向到歹意DNS服务器，那么被绑架域名的解析就完全置于攻击者的操控之下。
4、盗用DNS服务器
在该攻击中，攻击者不只能够破坏DNS服务器还能够改动DNS记录，将DNS恳求重定向到歹意网站。
5、中间人（MiTM）DNS攻击
在DNS绑架中还有一种类型是，攻击者执行中间人（MiTM）攻击以截断用户与DNS服务器之间的通讯，并向歹意网站重定向用户，以提供不同的目标IP地址。
6、流氓DNS服务器
在此攻击中，攻击者能够破解DNS服务器，并更改DNS记录以将DNS恳求重定向到歹意站点。