精华内容
下载资源
问答
  • DNS是什么?DNS什么用?

    千次阅读 2018-12-30 21:03:26
    如果没有DNS协议,那么大家就只能通过输入119.75.217.109来访问百度首页了。有了DNS我们直接输入www.baidu.com容易记的字母拼写即可访问。DNS将网址翻译成对应的IP地...(默认的DNS是自动获取,这样也行,但是有时...

    如果没有DNS协议,那么大家就只能通过输入119.75.217.109来访问百度首页了。有了DNS我们直接输入www.baidu.com容易记的字母拼写即可访问。DNS将网址翻译成对应的IP地地址,省去了直接记一串IP字母的麻烦。

    如果你QQ、听音乐网速都很快,但是浏览器很慢那就是DNS没设置好。一般DNS与你用的网络运行商有关(联通、移动、电信等)。(默认的DNS是自动获取,这样也行,但是有时候打开网页速度慢,这是电脑自动选择的DNS,翻译解析能力太烂)

    展开全文
  • 网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的...

    网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。
    定义
    编辑
    某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。
    某些国家或地区出于某些目的为了防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也会利用此方法进行屏蔽。
    常用的手段有:DNS劫持和DNS污染
    IIS7网站监控可以及时防控网站风险,快速准确监控网站是否遭到各种劫持攻击,网http://wzjk.iis7.net/?dx站在全国是否能正常打开(查看域名是否被墙),精准的DNS污染检测,具备网站打开速度检测功能,第一时间知道网站是否被黑、被入侵、被改标题、被挂黑链。精益求精的产品,缺陷为零数据提供!
    它可以做到以下功能:
    1、检测网站是否被黑
    2、检测网站是否被劫持
    3、检测域名是否被墙
    4、检测DNS是否被污染
    5、网站真实的完全打开时间(独家)
    6、拥有独立监控后台,24小时定时监控域名
    官方地址:IIS7服务器管理工具
    官方图:在这里插入图片描述
    在这里插入图片描述

    常用方法
    编辑
    对于运营商,网络管理员等人,尤其是在办公室等地方,管理员希望网络使用者无法浏览某些与工作无关的网站,通常采用DNS抢答机制。机器查询DNS时,采用的是UDP协议进行通讯,队列的每个查询有一个id进行标识。
    查询
    源IP 目的IP 内容
    192.168.2.2 8.8.8.8 Standard query 0x0001 PTR 8.8.8.8.in-addr.arpa
    8.8.8.8 192.168.2.2 Standard query response 0x0001 PTR google-public-dns-a.google.com
    192.168.2.2 8.8.8.8 Standard query 0x0002 A baidu.com
    8.8.8.8 192.168.2.2 Standard query response 0x0002 A 220.181.57.217 A 123.125.114.144 A 180.149.132.47
    192.168.2.2 8.8.8.8 Standard query 0x0003 AAAA baidu.com
    8.8.8.8 192.168.2.2 Standard query response 0x0003
    我们对一次正常的DNS请求进行抓包,结果如下表:
    这里我们查询了百度的A记录(ipv4)以及AAAA记录(ipv6)每一个请求都有一个回应。
    奇怪的查询
    源IP 目的IP 内容
    192.168.2.2 8.8.8.8 Standard query 0x0001 PTR 8.8.8.8.in-addr.arpa
    8.8.8.8 192.168.2.2 Standard query response 0x0001 PTR google-public-dns-a.google.com
    192.168.2.2 8.8.8.8 Standard query 0x0002 A facebook.com
    8.8.8.8 192.168.2.2 Standard query response 0x0002 A 8.7.198.45
    8.8.8.8 192.168.2.2 Standard query response 0x0002 A 159.106.121.75
    192.168.2.2 8.8.8.8 Standard query 0x0003 AAAA facebook.com
    8.8.8.8 192.168.2.2 Standard query response 0x0003 A 93.46.8.89
    8.8.8.8 192.168.2.2 Standard query response 0x0002 A 31.13.90.2
    8.8.8.8 192.168.2.2 Standard query response 0x0003 AAAA 2a03:2880:f01a:1:face:b00c:0:1
    从上表中我们可以看到一个神奇的东西,本地在向服务器发送id为3的查询时,返回的结果竟然有以id2标识的结果,同时在整个查询中,A记录居然返回了三条,通过whois来对上述的三条A记录进行检查,我们发现,只有31.13.90.2才是facebook的ip地址,也就是那个姗姗来迟的id为2的查询结果,而标记着编号为3的AAAA查询结果中,我们竟然发现了一个A记录的查询结果。由此可见,上表用底色标记的就是被污染的DNS。下面我们就来讲述一下这个的实现方法。
    原理解析
    我们假设A为用户端,B为DNS服务器,C为A到B链路的一个节点的网络设备(路由器,交换机,网关等等)。然后我们来模拟一次被污染的DNS请求过程。
    A向B构建UDP连接,然后,A向B发送查询请求,查询请求内容通常是:“A baidu.com”,这一个数据包经过节点设备C继续前往DNS服务器B;然而在这个过程中,C通过对数据包进行特征分析(远程通讯端口为DNS服务器端口,激发内容关键字检查,检查特定的域名如上述的“baidu.com",以及查询的记录类型"A记录"),从而立刻返回一个错误的解析结果(如返回了"A 123.123.123.123"),众所周知,作为链路上的一个节点,C机器的这个结果必定会先于真正的域名服务器的返回结果到达用户机器A,而我们的DNS解析机制有一个重要的原则,就是只认第一,因此C节点所返回的查询结果就被A机器当作了最终返回结果,用于构建链接。
    防除方法
    对付DNS劫持,只需要把系统的DNS设置手动切换为国外的DNS服务器的IP地址即可解决。
    对于DNS污染,一般除了使用代理服务器和VPN之类的软件之外,并没有什么其它办法。但是利用我们对DNS污染的了解,还是可以做到不用代理服务器和VPN之类的软件就能解决DNS污染的问题,从而在不使用代理服务器或VPN的情况下访问原本访问不了的一些网站。当然这无法解决所有问题,当一些无法访问的网站本身并不是由DNS污染问题导致的时候,还是需要使用代理服务器或VPN才能访问的。
    DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。
    验证方法
    我们在命令行下通过这样一条命令:
    nslookup 域名 144.223.234.234,即可判断该域名是否被污染,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP(不确定)。即可证明这个域名已经被DNS污染了。 [1]
    解决方法
    1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。
    2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
    3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。
    4、如果你是Firefox only用户,并且只用Firefox,又懒得折腾,直接打开Firefox的远程DNS解析就行了。在地址栏中输入:
    about:config
    找到network.proxy.socks_remote_dns一项改成true。
    5、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。

    展开全文
  • 什么是DNS劫持和DNS污染?

    千次阅读 2017-03-05 10:30:39
    说明 我们知道,某些网络运营商为了某些目的,对...一般情况下输入一个错误或不存在的 URL 后,本应该出现404页面,而我们看到的却都电信、联通等运营商的网址导航页面,正常访问网站时出现电信的小广告,使用了代

    说明

    我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址。常用的手段有:DNS劫持 和 DNS污染。DNS劫持 和 DNS污染 在天朝是非常常见的现象。一般情况下输入一个错误或不存在的 URL 后,本应该出现404页面,而我们看到的却都是电信、联通等运营商的网址导航页面,正常访问网站时出现电信的小广告,使用了代理却依然无法正常访问某些境外网站,以及最近 Google 几乎被彻底封杀、微软 OneDrive 打不开,这些都和 DNS 有一定关系。

    DNS劫持

    DNS劫持 就是通过劫持了 DNS 服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原 IP 地址转入到修改后的指定 IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持 通过篡改 DNS 服务器上的数据返回给用户一个错误的查询结果来实现的。

    DNS劫持 症状:某些地区的用户在成功连接宽带后,首次打开任何页面都指向 ISP 提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问 Google 域名的时候出现了百度的网站。这些都属于 DNS劫持。

    DNS污染

    DNS污染 是一种让一般用户由于得到虚假目标主机 IP 而不能与其通信的方法,是一种DNS 缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的 DNS 查询没有任何认证机制,而且 DNS 查询通常基于的 UDP 是无连接不可靠的协议,因此 DNS 的查询非常容易被篡改,通过对 UDP 端口 53 上的 DNS 查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果

    DNS污染 症状:目前一些在天朝被禁止访问的网站基本都是通过 DNS污染 来实现的,例如 YouTube、Facebook 等网站。

    解决方法

    对于 DNS劫持,可以通过手动更换 DNS 服务器为 公共DNS 解决。

    对于 DNS污染,可以说,个人用户很难单单靠设置解决,通常可以使用 VPN 或者域名远程解析的方法解决,但这大多需要购买付费的 VPN 或 SSH 等,也可以通过修改 Hosts 的方法,手动设置域名正确的 IP 地址。

    公共DNS

    公共DNS 是一种面向大众免费的 DNS 互联网基础服务。我们知道要上网,就必须要 DNS 解析服务,尽管大多数电脑用户都很少会去手动设置 DNS 服务器地址,而是采用默认自动获取网络商 DNS 地址的方式,不过对于一些小型网络服务商而言,可能全球或者全国 DNS 节点比较少,这样就容易导致打开网页偏慢等现象。

    更换 DNS 服务器地址为 公共DNS 后,可以在一定程度上加快域名解析速度防止 DNS劫持加强上网安全,还可以屏蔽大部分运营商的广告。下面列出几个目前常用的 公共DNS 服务器地址:

    名称 DNS 服务器 IP 地址
    OpenerDNS 42.120.21.30
    阿里 AliDNS 223.5.5.5 223.6.6.6
    V2EX DNS 199.91.73.222 178.79.131.110
    CNNIC SDNS 1.2.4.8 210.2.4.8
    114 DNS 114.114.114.114 114.114.115.115
    Google DNS 8.8.8.8 8.8.4.4
    OpenDNS 208.67.222.222 208.67.220.220

    给出了这么多,说一下选择吧,如果是国内用户,没有洁癖的,可以考虑 114DNS 和 阿里DNS,如果有洁癖,国内可以选择 V2EX DNS 和 OpenerDNS,国外的可以选择很多,优选 Google 的,虽然有延迟,但还能接受,其他的看自己的网络情况了。

    手动更换DNS

    1. 打开“网络和共享中心”;

    2. 点击正在使用的网络打开“状态”;

    DNS

    3. 打开“属性”;

    DNS

    4. 双击“Internet 协议版本 4(TCP/IPV4)”;

    DNS

    5. 点选“使用下面的 DNS 服务器地址”;

    6. 输入上面的 公共DNS 服务器地址,确定。


    原文出处:http://www.williamlong.info/archives/3356.html

    展开全文
  • 什么是DNS

    2010-07-06 10:37:00
    在说明 DNS Server 前,可能要先说明什么叫 Domain Name,在网络上辨别一台电脑的方式利用 IP,但是一组 IP 号码很不容易记,且没有什么联想的意义,因此,我们会为网络上的伺服器取一个有意义又容易记的...

    DNS全名叫 Domain Name Server,我们也称域名解释器。

    在说明 DNS Server 前,可能要先说明什么叫 Domain Name,在网络上辨别一台电脑的方式是利用 IP,但是一组 IP 号码很不容易记,且没有什么联想的意义,因此,我们会为网络上的伺服器取一个有意义又容易记的名字,这个名字我们就叫它「Domain Name」。

    例如:百度网站而言,一般使用者在浏览这个网站时,都会输入 baidu.com,而很少有人会记住这台 Server的IP 是多少?所baidu.com就是百度的 Domain Name,而 它的 IP 我们并不知道,就如同我们在称呼朋友时,一定是叫他的名字,几乎没有人是叫对方身份证字号的吧!

    但由於在 Internet 上真实在辨识机器的还是 IP,所以当使用者输入Domain Name 后,浏览器必须要先去一台有 Domain Name 和IP 对应资料的主机去查询这台电脑的 IP,而这台被查诣的主机,我们称它为 Domain Name Server,简称DNS域名解释器,例如:当你输入 baidu.com时,浏览器会将baidu.com 这个名字传送到离他最近的 DNS Server 去做辨识,如果查询找到,则会传回这台主机的 IP,进而跟它索取资料,但如果没查到,就会发生类似 DNS NOT FOUND 的情形,所以一旦DNS Server当机,就像是路标完全被毁坏,没有人知道该把资料送到那里。
    Domain Name和 IP 一样,每个 Domain Name必须对应要一组 IP,而是是独一无二的,和IP相同,Domain Name也不可重复。

    展开全文
  • DNS错误是什么意思?

    万次阅读 2009-12-07 18:58:00
    你一直可以很好地上网,可是有一天突然之间不能浏览网络、收发邮件、IE只会一次又一次地显示 "DNS Error", 毫无疑问你遇到了DNS 问题……ISP 导致的DNS 问题一般情况下ISP开通了很多服务器,而且每台服务器完成的...
  • 什么是动态DNS

    2020-07-25 18:01:16
    DDNS在每次变化的IP地址,然后将其与域名相对应,这样就无需告诉别人变更后的ip地址,然后其他人就可以继续通过之前的域名,进行访问(一般家里的网络拨号上网,每次断电,断网之后,家里的ip地址就会变化,采用...
  • 谈谈什么是DNS

    2009-11-26 15:57:52
    说起什么是DNS,很多人都知道它与域名有关,再熟悉点的知道DNS是域名解析系统,而在有的人印象中却域名解析服务,到底哪个正确呢?既然有这种叫法,就有一定的原因,绝非凭空而来,那么它们之间又又什么关系呢?...
  • 1.本地dns到底是什么?为什么有时候看到的本地dns的ip是局域网类型的ip?...第一个问题:本地DNS一般是指你电脑上网时IPv4或者IPv6设置中填写的那个DNS。这个有可能是手工指定的或者是DHCP自动分配的。如果你...
  • 什么是DNS欺骗?

    2007-10-24 16:43:29
    什么是DNS欺骗?DNS欺骗一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入[url]www.google.com[/url]的网址然后回车。...
  • IP地址一种逻辑地地址,用来标识网络中一个个主机,IP有唯一性,即每台机器的IP在全世界唯一的(公有地址),内网地址一般用192.168.x.x,私有地址。 子网掩码,子网掩码用来判断任意两台计算机的ip地址...
  • 神奇的解释权机制(SOA)DNS负载均衡的基本原理总结当网站的访问量大了就会考虑负载均衡,这也每一个架构师的基本功了,其基本地位就相当于相声里的说学逗唱,活好不好就看这个了 :)传统的负载均衡思路单点的,...
  • DNS服务器间进行区域传输的时候用TCP ...2.域名解析时一般返回的内容都不超过512字节,首选的通讯协议udp。使用udp传输,不用经过TCP三次握手,这样DNS服务器负载更低,响应更快 3.当域名解析的反馈报文的长度超过51
  • 那么它们到底是什么意思,有什么不同之处呢? DNS劫持 大部分网站都需要用到CDN,使用CDN加速后,源站IP被隐藏,用户通过访问最近节点,浏览网站内容,以达到网站被加速的目的。这个过程其实也可以说是DNS劫持的...
  • DNS可以跑在TCP或UDP的53端口上,但一般在UDP上,那么什么时候DNS需要TCP呢? DNS报文首部中的标志字段如下:[QR][opcode][AA][TC][RD][RA][(zone)][rcode] 当TC(Truncation)字段为1时,表示应答总长度...
  • DNS

    2018-05-04 13:50:00
    什么是DNS? DNS是 domain name system 的简写,翻译成中文就是域名系统 DNS能做什么?即什么用的? DNS实际上就是一个翻译官,它的功能将域名地址解析为IP地址 为什么会有DNS的存在? 这因为我们的网络...
  • DNS详解

    2021-05-28 15:22:38
    DNS一般情况下使用UDP协议。 域名系统 2.域名服务器 DNS为什么不采用单点的集中式的设计方式,而是使用分布式集群的工作方式? DNS的一种简单的设计模式就是在因特网上只使用一个DNS服务器,该服务器
  • DNS 污染 指流量分析劫持设备在分析到需要的DNS查询请求后(一般为udp53号端口,要抓取的dns的ip地址设置白名单),抢先伪装一个DNS回复请求给用户,为什么会抢先呢,因为用户和流量分析劫持设备网内对网内,...
  • DNS轮询

    2021-02-24 10:30:41
    参考文章:DNS轮询是什么DNS轮询简单来说就是一个域名解析多个IP地址。那么为什么会有DNS轮询呢?一般DNS轮询用于访问量较大的网站,由于一台服务器无法承载,所以准备了多台服务器组成集群做负载均衡,这些...
  • DNS是如何工作的

    2013-08-20 15:17:00
    IP地址由32位二进制数组成,没有什么联想意义,对用户来说不便记忆和理解,但计算机的通信靠IP地址来进行的。为了既方便人的记忆,又便于计算机的通信,人们又给计算机起了一个类似于人...
  • 2、任何域名都至少有一个DNS一般是2个。为什么要2个以上呢?因为DNS可以轮回处理,第一个解析失败可以找第二个。这样只要有一个DNS解析正常,就不会影响域名的正常使用。 3、如何确定域名的DNS?很简单到...
  • 由于SMTP服务器之间缺乏有效的发送认证机制,即使采用了垃圾邮件识别阻拦技术效果仍旧一般,再者垃圾邮件识别阻拦技术主要在收到信件后根据一定条件进行识别的,需要耗费大量服务器资源,如果能在信件到
  • DNS安全章-DNS污染

    2016-11-03 10:22:04
    一 、什么是DNS污染 简单说,就是客户端发起正常的一次DNS请求,得到的确一个异常或者不真实的DNS信息。一般造成这样的情况,很有可能DNS信息在某个环节被通过某种方式篡改。 二、有什么手段可以造成DNS污染。 ...
  • 那么DNS什么情况下使用这两种协议? DNS在区域传输的时候使用TCP协议,其他时候使用UDP协议。 DNS区域传输的时候使用TCP协议: 1.辅域名服务器会定时(一般3小时)向主域名服务器进行查询以便了解数据是否有变动。...
  • dns是什么 dns服务器是什么?简单的理解为时网络提供商所在地的网络服务器IP地址,我们选择电信或网通等网络商时一般当地商家都有DNS服务器地址,以下路由器网为大家汇总了最新全国主要省份的dns地址,希望对大家有...
  • DNS解析过程

    2021-05-16 14:17:21
    2、具体什么是DNS? 3、DNS 的过程? 关于DNS的获取流程: 具体过程如下: 4、DNS服务的体系架构怎样的? 5、DNS什么不采用单点的集中式的设计方式,而是使用分布式集群的工作方式? DNS服务器一般分三种...
  • 但很少有人知道DNS分别在什么情况下使用这两种协议。先简单介绍下TCP与UDP。 TCP一种面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况,使用这个协议。UDP---用户数据报协议,一种无连接的...
  • 文章出处:为什么修改hosts不立即生效?--浏览器DNS缓存机制分析 ...大家一般都会用修改hosts文件的方式来解决,但是经常也会遇到修改hosts不生效的情况,而且有时生效,有时不生效的情况也有发生,这到底什么呢?

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 691
精华内容 276
关键字:

dns一般是什么