玄幻小说,好看的小说完本推荐

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

怎么對DNS進(jìn)行跟蹤？(dns惡意域名解析怎么溯源的)

大家好，今天小編關(guān)注到一個比較有意思的話題，就是關(guān)于dns惡意域名解析怎么溯源的問題，于是小編就整理了2個相關(guān)介紹為您解答，讓我們一起看看吧。

站在用戶的角度思考問題，與客戶深入溝通，找到靜海網(wǎng)站設(shè)計與靜海網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名與空間、網(wǎng)站空間、企業(yè)郵箱。業(yè)務(wù)覆蓋靜海地區(qū)。

怎么對DNS進(jìn)行跟蹤？

DNS查詢可以有兩種解釋，一種是指客戶端查詢指定DNS服務(wù)器上的資源記錄（如A記錄），另一種是指查詢FQDN名的解析過程。一、查詢DNS服務(wù)器上的資源記錄您可以在Windows平臺下，使用命令行工具，輸入nslookup，返回的結(jié)果包括域名對應(yīng)的IP地址（A記錄）、別名（CNAME記錄）等。除了以上方法外，還可以通過一些DNS查詢站點如國外的國內(nèi)的查詢域名的DNS信息。二、FQDN名的解析過程查詢若想跟蹤一個FQDN名的解析過程，在LinuxShell下輸入dig www +trace，返回的結(jié)果包括從跟域開始的遞歸或迭代過程，一直到權(quán)威域名服務(wù)器。 GeniePro DNS 應(yīng)對DNS劫持和DNS緩存中毒攻擊的關(guān)鍵性機(jī)制：一致性檢查每個Geniepro節(jié)點將自身的DNS記錄發(fā)送給工作組內(nèi)其他節(jié)點請求一致性檢查；每個Geniepro節(jié)點將自身的記錄與收到的記錄進(jìn)行比較；每個Geniepro工作組的通信協(xié)調(diào)節(jié)點將獲得的DNS記錄更新發(fā)送給其他組的通信協(xié)調(diào)節(jié)點請求一致性檢查；每個Genipro工作組的通信協(xié)調(diào)節(jié)點向上一級DNS服務(wù)器請求更新記錄并與收到的其他通信協(xié)調(diào)節(jié)點的記錄進(jìn)行比較

了解有關(guān)DNS服務(wù)器攻擊有哪些？如何預(yù)防？

利用DNS服務(wù)器進(jìn)行DDOS攻擊

正常的DNS服務(wù)器遞歸查詢過程可能被利用成DDOS攻擊。假設(shè)攻擊者已知被攻擊機(jī)器的IP地址，然后攻擊者使用該地址作為發(fā)送解析命令的源地址。這樣當(dāng)使用DNS服務(wù)器遞歸查詢后，DNS服務(wù)器響應(yīng)給最初用戶，而這個用戶正是被攻擊者。那么如果攻擊者控制了足夠多的肉雞，反復(fù)的進(jìn)行如上操作，那么被攻擊者就會受到來自于DNS服務(wù)器的響應(yīng)信息DDOS攻擊。

攻擊者擁有著足夠多的肉雞群，那么就可以使被攻擊者的網(wǎng)絡(luò)被拖垮至發(fā)生中斷。利用DNS服務(wù)器攻擊的重要挑戰(zhàn)是，攻擊者由于沒有直接與被攻擊主機(jī)進(jìn)行通訊，隱匿了自己行蹤，讓受害者難以追查原始的攻擊來。

DNS緩存感染

攻擊者使用DNS請求，將數(shù)據(jù)放入一個具有漏洞的的DNS服務(wù)器的緩存當(dāng)中。這些緩存信息會在客戶進(jìn)行DNS訪問時返回給用戶，從而把用戶客戶對正常域名的訪問引導(dǎo)到入侵者所設(shè)置掛馬、釣魚等頁面上，或者通過偽造的郵件和其他的server服務(wù)獲取用戶口令信息，導(dǎo)致客戶遭遇進(jìn)一步的侵害。

DNS信息劫持

TCP/IP體系通過序列號等多種方式避免仿冒數(shù)據(jù)的插入，但入侵者如果通過監(jiān)聽客戶端和DNS服務(wù)器的對話，就可以猜測服務(wù)器響應(yīng)給客戶端的DNS查詢ID。每個DNS報文包括一個相關(guān)聯(lián)的16位ID號，DNS服務(wù)器根據(jù)這個ID號獲取請求源位置。攻擊者在DNS服務(wù)器之前將虛假的響應(yīng)交給用戶，從而欺騙客戶端去訪問惡意的網(wǎng)站。假設(shè)當(dāng)提交給某個域名服務(wù)器的域名解析請求的DNS報文包數(shù)據(jù)被截獲，然后按截獲者的意圖將一個虛假的IP地址作為應(yīng)答信息返回給請求者。原始請求者就會把這個虛假的IP地址作為它所要請求的域名而進(jìn)行訪問，這樣他就被欺騙到了別處而無妨連接想要訪問的那個域名。

到此，以上就是小編對于dns惡意域名解析怎么溯源的的問題就介紹到這了，希望這2點解答對大家有用。

分享文章：怎么對DNS進(jìn)行跟蹤？(dns惡意域名解析怎么溯源的)
標(biāo)題來源：http://m.fisionsoft.com.cn/article/djjdcoi.html

新聞中心

怎么對DNS進(jìn)行跟蹤？

了解有關(guān)DNS服務(wù)器攻擊有哪些？如何預(yù)防？

其他資訊

怎么對DNS進(jìn)行跟蹤？

了解有關(guān)DNS服務(wù)器攻擊有哪些？如何預(yù)防？