前言
DNS是什么,它解决了什么问题?
简述DNS查询服务器的基本流程
什么是DNS劫持、DNS欺骗、是什么原理?
如何防范DNS攻击?
DNS是什么
进程服务:IP 端口 例如:115.182.41.180:443
因为进程服务很难记忆,所以改成了
例如:
代码语言:javascript复制www.baidu.com
www.taobao.com
DNS(Domain Name System: 域名系统):它是一项互联网服务,储存域名和IP地址相互映射关系的一个分布式数据库,它能够使人更方便地访问互联网。
DNS工作原理
域名由点、字母和数字组成 点分割不同的域 域名可以分为顶级域、二级域、三级域
由三级域名,二级域名,顶级域名可以像树型结构一样向上找。
两种查询方式
迭代查询:
本地缓存查询-->根域名服务器(com)查询顶级域名(baidu)-->去顶级域名服务器查询权威域名(www)-->去权威域名查询到IP-->返回到本地
递归查询:
由于递归的底层就是一个压栈的过程,所以看图就明白了,先对根域名访问并压栈,之后顶级域名服务器,最终权威域名服务器查询结束进行返回释放。
迭代查询和递归查询有什么区别?
现象
- 错误域名解析到纠错导航页面
- 错误域名解析到非正常页面
- 将正常站点解析到恶意页面
攻击的目的大多都是广告费和推广费
DNS劫持
返回攻击者希望访问的主页
DDoS攻击
- DNS本质是一种程序
- 物理设备有容量承载极限
- 超过容量极限服务可能会宕机
拒绝服务攻击(denial-of-service attack, 简称DoS攻击) DDoS是一种网络攻击手法,其目的在于使用目标电脑的网络系统资源耗尽,使服务暂停中断或停止,导致其正常用户无法访问。
防范手段
- DNS服务商角度
- 个人用户角度
我认为:
- 从服务商角度多花钱,买流量。
- 从用户角度,用道德进行约束。
