dns劫持
DNS劫持解决方案
原理
域名劫持是通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。
过程
由客户端发送域名请求给dns,dns通过遍历查询dns数据库,来解析此域名对应的ip,然后反馈至浏览器客户端,客户端通过ip与对方建立数据连接;这时,很关键的一环,就是dns服务,如果dns把你想要解析的地方,解析为错误的另一个地方,这地方是劫持者有自身利益的地方,例:明明访问https://www.360docs.net/doc/283111383.html,,却被引导至另外一个网址,比如:https://www.360docs.net/doc/283111383.html,。
TP-LINK攻击步骤
1)攻击者诱骗受害者通过浏览器访问一个有CSRF攻击代码的页面;
2)受害者访问后,这个页面里的CSRF代码开始执行;
3)执行第1个CSRF:用默认账户密码登录默认路由IP地址(比如admin/admin登录
http://192.68.1.1),这些默认的可以形成一个列表,遍历就行;
4)第1个CSRF成功后,目标路由设备会有个合法的Cookie植入到受害者浏览器端;
5)执行第2个CSRF:将DNS的IP修改为攻击者准备好的服务器IP。这次的执行,浏
览器会带上第1次的合法Cookie,所以修改可以成功;
6)用户的访问请求就会经过攻击者的这个服务器,攻击者可以做各种劫持了;
钓鱼网站步骤
架设一个钓鱼网站。首先架设服务器,可以在本机架设,也可以花点钱买个虚拟主机(现在虚拟主机功能很强大,钓鱼网站是小菜,而且很便宜,还有海外主机),然后就是钓鱼站的整站源码,网上有下载的,如果有能力可以自己写,也可以花几百块钱请专业人士写,这样的质量高一些。得到源码后放到服务器上测试一下,没问题的话钓鱼网站就做好了。我们的
钓鱼网站不需要域名,只要有服务器的IP就可以了,因为我们的假DNS可以给它任何域名。关于钓鱼网站的类型可以淘宝,可以腾讯,也可以搞其它常用的且要盗取的信息是对你有价值的,如果你搞一个很偏网站做钓鱼网站,别人压根就没有浏览过就白忙活了。
架设自己的假DNS服务器。这个要在自己的机器上架设了,WIN2003中有DNS服务组件(Linux也可以),在控制面板中打开此服务,然后将钓鱼网站仿的原正常网站的域名解析到你的钓鱼站的IP,其它的就交由网上其它的DNS主机解析。配置完后,在自己机器中填用自己架设的DNS,测试一下,看看DNS和钓鱼站是否可以正常运行。还有一点要注意,一般电脑为了节省网络资源,在本机会有一个HOSTS文件,功能类似DNS服务器,但优先级高于DNS服务器,如果对方主机的HOSTS文件中有你想欺骗的正常解析记录的话,钓鱼的成功率就要降低了。
以上涉及到的技术(包括下面讲的破wifi连接密码)都可以百度到,而且技术都很成熟,文章也很详细。所以本文就不详解了,主要是思路。
进入目标路由后台管理界面,并修改DNS地址。现在路由器都有无线功能,而且在城市家庭普及广,所以我们就有机会从外部进入到别人的内网中,当我们打开无线网卡可以搜索到大量AP的ssid,找一个家用的例如TPlink_XXXX Tenda_XXXX等连接,运气好碰到没有加密的就这么进去了,但大部分是加密的,碰到这种情况先用1234578之类的弱口令试一下,如果不行的话再用工具进行破解。
WPA2加密的用BT5或者奶瓶(Beni),先搞到握手包,然后要有一个强大的字典(字典十分重要,是否能破解主要靠字典),然后爆破出密码。
WEP加密的也用BT3或BT5抓包破解。TPLINK路由器默认开了WPS方式连接,用BT5穷举出PIN。
得到密码后连接进内网,然后ipconfig \all 查下网关地址,一般为192.168.1.1然后用浏览器打开,要求密码验证,一般用户名及密码都是admin,不同品牌路由器会有不同。如果默认密码打不开,就用webcrack加上你强大的字典爆破一下。
破解各种密码后,终于拿下路由器,进入路由器的管理界面,点击网络参数里的WAN口设置,在那里面就能手动设置DNS,DNS1就用你刚才搭建的DNS服务器的地址,保存后重启路由器就OK了。
所有的欺骗,钓鱼环境就搭建好了,然后就等内网的主机打开网页,然后被我们的DNS服务器,带领到我们的钓鱼网站,用户输入用户名,密码等信息,就悄悄地被我们的钓鱼网站记录下来了,钓鱼+欺骗就此成功。
分类
HOSTS劫持
这种劫持法的效果一般为域名不变内容却被劫持了(如:打开https://www.360docs.net/doc/283111383.html, https://www.360docs.net/doc/283111383.html,等等,其域名不变还是百度和QQ,但内容更换了)
域名跳转劫持
配置多个域名劫持到多个指定网站(多对多跳转劫持)本劫持是域名跳转劫持,是通过IE 浏览器取句柄,判断浏览器地址然后执行跳转,达到跳转劫持的效果!本劫持可配置多个被劫持的域名和劫持到的域名,可多对多劫持,劫持后跳转的站也会随之改变,如访问https://www.360docs.net/doc/283111383.html, 则会跳转到https://www.360docs.net/doc/283111383.html,或者是https://www.360docs.net/doc/283111383.html, IE地址栏内的域名则会变成这俩者间的任意一个域名,
网络LSP劫持
配置多个域名劫持到单个指定网站(多对一跳转劫持)本劫持插件是网截,其意思就是网络劫持,利用系统分层服务提供商,劫持winsock网络数据交换,把winsock网络数据劫持到您指定的网站上面去,当用户提交信息后,底层修改winsock网络数据包为自己的网站,本插件劫持的力度强。优先级高,适合网吧竞争其他劫持插件,或者其他劫持对手!LSP劫持后的站其域名不变。内容则是您自己的网站内容,(如:打开https://www.360docs.net/doc/283111383.html, https://www.360docs.net/doc/283111383.html,等等,其域名不变还是百度和QQ,但内容改变了,而且鼠标点击网页属性右键还是查看不到您的站,还是原来的域名。其隐蔽性高,被用户发现的几率大大减小了,也不会引起用户访问后的注意)
利益方
黑客
利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面,其宽带路由器的DNS就会被黑客篡改。
运营商
示例一
我在河北石家庄,使用网通(现联通)ADSL服务,DNS为网通dns,被劫持到网通机房的某台服务器上,然后被发往网通主办的银河网广告服务器上https://www.360docs.net/doc/283111383.html,,最后被发送到游戏提供商的广告页面上。
今天(2009年12月11日)10:30左右给10010打电话投诉,接待我的客服号是6142,她问了一些情况,然后告诉我最迟36小时会给我回复,过了十几分钟,一个自称网通技术支持的给我打电话说:你的电脑中毒了,跟我们没有关系。我说你怎么知道是中毒了?他们说反正我们没问题,我说等我找到证据我会投诉你的,他说:去吧!
示例二
在我发现近期浏览网页出现异常的这段时间里,我注意搜索了一下关于这方面的讨论,发现上海电信的这种不道德行为确实是存在的,只是我以前恰好没有入套而已。根据我搜索来的资料,在06年下半年的时间里,上海电信实现了通过IE浏览器搜索功能来推送电信的114 搜索。其具体原理是与IE本身的实现相关。简单来说,IE对于输入的网址,如果无法正常解析其域名或者输入的根本就不是域名的话,会调用它自身定义的搜索引擎来搜索这个地址。这个搜索引擎,默认是MSN(在之前是3721,但06年微软终止了与3721的合同,所以是MSN)。所以此时地址会转向https://www.360docs.net/doc/283111383.html,。上海电信为了将这部分流量导入自己的怀里,做了2种小动作:
?第一是在他们的星空XX拨号软件里,只要安装这个软件,就会修改注册表将IE的搜索引擎改为https://www.360docs.net/doc/283111383.html,,于是这些流量被导入到114,此做法尚可忍受,因为毕竟软件是可以选择的,而修改也是可以改回来的。
?第二就是DNS劫持了,这就是公然违反网络标准以及违反互联网道德的行为了。具体细节就是在上海电信的几个DNS服务器中作手脚,将对https://www.360docs.net/doc/283111383.html,这个域名解析的应答篡改为他们自己的IP地址,这是很容易查出来的:
预防DNS劫持
其实,DNS劫持并不是什么新鲜事物,也并非无法预防,百度被黑事件的发生再次揭示了全球DNS体系的脆弱性,并说明互联网厂商如果仅有针对自身信息系统的安全预案,就不足以快速应对全面而复杂的威胁。因此,互联网公司应采取以下措施:
1)互联网公司准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域
名。
2)互联网应该对应急预案进行进一步修正,强化对域名服务商的协调流程。
3)域名注册商和代理机构特定时期可能成为集中攻击目标,需要加以防范。
4)国内有关机构之间应该快速建立与境外有关机构的协调和沟通,协助国内企业实现对此
事件的快速及时的处理。
防御
这个不太指望TP-LINK等路由厂商发布固件升级,个人用户可以这样:
1)修改默认的口令与内网地址段会比较好,不过不一定就安全了;
2)本地绑定不错的DNS服务,如8.8.8.8,不过似乎不稳定了?
3)这次攻击在IE下估计无效;
4)Firefox+NoScript一直是一个绝佳的组合;
解决原理
遇到dns被劫持,让dns服务提供者解决这个问题,是比较矛盾的;因为,劫持者,最有可能的就是他们;另外一种最直接的解决办法就是换用其他dns(用户自行操作)。
总结
运营商耍流氓谁都挡不住
DNS劫持解决方法
说明 我们知道,某些网络运营商为了某些目的,对DNS 进行了某些操作,导致使用ISP 的正常上网设置无法通过域名取得正确的IP 地址。常用的手段有:DNS劫持和DNS污染。DNS劫持和DNS污染在天朝是非常常见的现象。一般情况下输入一个错误或不存在的URL 后,本应该出现404页面,而我们看到的却都是电信、联通等运营商的网址导航页面,正常访问网站时出现电信的小广告,使用了代理却依然无法正常访问某些境外网站,以及最近Google 几乎被彻底封杀、微软OneDrive 打不开,这些都和DNS 有一定关系。 DNS劫持 DNS劫持就是通过劫持了DNS 服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP 地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS 服务器上的数据返回给用户一个错误的查询结果来实现的。 DNS劫持症状:某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP 提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google 域名的时候出现了百度的网站。这些都属于DNS劫持。 DNS污染 DNS污染是一种让一般用户由于得到虚假目标主机IP 而不能与其通信的方法,是一 种DNS 缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS 查询没有任何认证机制,而且DNS 查询通常基于的UDP 是无连接不可靠的协议,因此DNS 的查询非常容易被篡改,通过对UDP 端口53 上的DNS 查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。 DNS污染症状:目前一些在天朝被禁止访问的网站基本都是通过DNS污染来实现的,例如YouTube、Facebook 等网站。 解决方法 对于DNS劫持,可以通过手动更换DNS 服务器为公共DNS解决。 对于DNS污染,可以说,个人用户很难单单靠设置解决,通常可以使用VPN 或者域名远程解析的方法解决,但这大多需要购买付费的VPN 或SSH 等,也可以通过修改Hosts 的方法,手动设置域名正确的IP 地址。
域名劫持的实施步骤
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。 由于域名劫持只能在特定的网络范围内进行,所以范围外的域名服务器(DNS)能返回正常IP地址。攻击者正是利用此点在范围内封锁正常DNS的IP地址,使用域名劫持技术,通过冒充原域名以E-MAIL方式修改公司的注册域名记录,或将域名转让到其他组织,通过修改注册信息后在所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,让多数网民无法正确访问,从而使得某些用户直接访问到了恶意用户所指定的域名地址,其实施步骤如下: 一、获取劫持域名注册信息:
首先攻击者会访问域名查询站点,通过MAKE CHANGES功能,输入要查询的域名以取得该域名注册信息。 二、控制该域名的E-MAIL帐号: 此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解,有能力的攻击者将直接对该E-MAIL进行入侵行为,以获取所需信息。 三、修改注册信息: 当攻击者破获了E-MAIL后,会利用相关的MAKE CHANGES功能修改该域名的注册信息,包括拥有者信息,DNS服务器信息等。 四、使用E-MAIL收发确认函: 此时的攻击者会在信件帐号的真正拥有者之前,截获网络公司回馈的网络确认注册信息更改件,并进行回件确认,随后网络公司将再次回馈成功修改信件,此时攻击者成功劫持域名。 如果你挑选域名的时候,发现你想要的域名.com和.cn的后缀都已经被他人注册了,但是这个域名你很喜欢怎么办,那只有换其他的后缀或者是花钱找到所有者去购买域名了。
DNS服务器安全问题已很严重
DNS服务器安全问题已很严重 4月7日,在第七届站长大会“域名&IDC产业与发展高峰论坛”上,唯一网络总经理许渊培表示,DNS安全问题已非常严重,唯一网络将在定期更新服务器、预警和监控、多点部署等方面提升安全保障。 4月7日,在第七届站长大会“域名&IDC产业与发展高峰论坛”上,唯一网络总经理许渊培表示,DNS 安全问题已非常严重,唯一网络将在定期更新服务器、预警和监控、多点部署等方面提升安全保障。 以下为演讲实录: 今天在这里非常感谢https://www.360docs.net/doc/283111383.html,给这个机会让我在这里跟大家交流一点关于DNS在保护方面的经验或者说方法。 下面要讲的是近年来域名安全方面的一些比较大的事件。我们目前DNS服务面临的安全挑战。包括我们如何保障DNS服务的安全。唯一网络DNS安全解决方案。 09年的时候有一个非常著名的事件,就是519的事件,主要是因为一些DNSPOD用户,域名互相攻击造成DNSPOD档机,不断地向它进行请求,这些所有请求的压力全部转到运营商的服务器上去,包括南方六省的服务器全部崩溃,造成整个南方六省的断网。在这个事件里面,电信在南方六省的网络基本瘫痪了。包括联通、铁通在内也受了很大的影响。移动互联网的用户相对少一些,所以他们受的影响相对较小。 2010年1月份有一个很大的事件,就是百度的域名被劫持,主要是因为百度的美国运营商因为安全方面的问题,百度的域名DNS被篡改了。整个DNS被换掉以后,访问百度以后是一个被黑客黑掉的页面。2010年另外一个事件,DDOS攻击,最后攻击量达到50G。2012年时候,DDOS攻击,造成Sedo停机3小时,后来官方修复之后也发了公告,包括对域名停放业务的用户一个很大的补偿。 如果一旦DNS出现问题以后,整个互联网就基本上可以说是完全瘫痪了。DNS我们目前为止面临的安全挑战主要有几个方面。第一是软件漏洞。目前作为全球DNS服务软件是最高的使用量,我们目前有13台服务器,主要的漏洞包括缓冲区的移出漏洞,黑客可以使用简单的一个查询的命名,可以让整个服务器档机。借此由此获得整个服务器的权限。 第二个DNS面临的安全问题就是DNS欺骗。常见的几种方式,比如说缓存投毒,包括DNS 劫持。我们用一些特定的方式可以直接修改缓冲区的一些记录,因为主要提供的是DNS的服务,基本上把所有的域名投入缓存,最后已经不可控了。所以关于DNS的安全问题是非常非常严重的。
域名劫持的原理和过程
域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址,比如216.239.53.99 这样的形式),以便计算机能够进一步通信,传递网址和内容等。 由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。 如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问谷歌,可以把访问改为http://216.239.53.99/,从而绕开域名劫持。 由于域名劫持只能在特定的网络范围内进行,所以范围外的域名服务器(DNS)能返回正常IP地址。攻击者正是利用此点在范围内封锁正常DNS的IP地址,使用域名劫持技术,通过冒充原域名以E-MAIL方式修改公司的注册域名记录,或将域名转让到其他组织,通过修改注册信息后在所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,让多数网民无法正确访问,从而使得某些用户直接访问到了恶意用户所指定的域名地址,其实施步骤如下: 一、获取劫持域名注册信息
首先攻击者会访问域名查询站点,通过MAKE CHANGES功能,输入要查询的域名以取得该域名注册信息。 二、控制该域名的E-MAIL帐号 此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解,有能力的攻击者将直接对该E-MAIL进行入侵行为,以获取所需信息。 三、修改注册信息 当攻击者破获了E-MAIL后,会利用相关的MAKE CHANGES功能修改该域名的注册信息,包括拥有者信息,DNS服务器信息等。 四、使用E-MAIL收发确认函 此时的攻击者会在信件帐号的真正拥有者之前,截获网络公司回馈的网络确认注册信息更改件,并进行回件确认,随后网络公司将再次回馈成功修改信件,此时攻击者成功劫持域名。
DNS解析故障自动修复方案
360提供DNS解析故障自动修复方案 2014年01月21日21:23 新浪科技我有话说(8人参 与) 新浪科技讯 1月21日晚间消息,今日下午3点10分开始,国内通用顶级域的根服务器忽然出现异常,导致众多知名网站出现DNS 解析故障,用户无法正常访问。目前虽然国内访问根服务器已恢复,但由于DNS缓存问题,部分地区用户“断网”现象仍将持续数个小时。对此360安全卫士已提供自动化的DNS修复方案,用户可以点击“电脑救援”按钮查找使用。 DNS解析相当于互联网上的导航仪,能够把网站域名分配到对应的IP上。此次DNS故障爆发后,众多知名网站的域名均被劫持到一个错误的IP地址上,至少有2/3的国内网站受到影响。另据微博调查,事故发生期间,超过85%的网友出现网速变慢或打不开网站的情况。 有传言称,此次DNS故障会导致大量用户微博、网银等重要账号被盗。对此360网站安全专家赵武表示,各大知名网站被劫持到一个虚假的IP地址上,目前只会影响网站的正常访问和打开速度,暂时没有出现假冒官网的钓鱼盗号情况。 赵武认为,“全球共有13个根域名服务器,分布在美国、日本和欧洲,我国对根域名则没有掌控权。如果根域名出现问题,将影响
我们所有域名解析和网站访问,因此国内急需建立一套完善的DNS监控及灾备系统。” 尽管国内对根域名服务器的访问已恢复正常,但受到缓存影响,部分地区网民仍无法正常访问网站。对此,赵武建议相关网友把电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为:(电信)101.226.4.6 ,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,或者设置为:“8.8.8.8”。 另据赵武介绍,如果用户不会手动设置DNS,也可以点击360安全卫士主界面的“电脑救援”,只要查找DNS关键词,即可一键自动修复,恢复网络的正常访问。(爱文)
DNS错误怎么办(如何正确设置DNS)
DNS错误怎么办(如何正确设置DNS) 篇一:dns错误怎么办 dns错误的解决办法 dns错误怎么办 dns错误的解决办法 不知道大家有没有遇到过输入网址打开之后出现网页打不开,提示dns错误的情况,笔者以前遇到不少类似的情况,不过多数是由于以下原则造成的,今天笔者也接到电脑百事网网友的电脑故障求助,一网友最近一两天使用电脑打开一些网页总会出现DNS错误,打不开网页,不知道如何解决。其实出现dns错误的原因有不少,dns错误怎么办?下面编辑与大家介绍下如何解决DNS错误问题。 dns错误怎么办 在前些时候编写为大家介绍过一篇dns是什么 dns服务器是什么?的文章,里面对dns有着比较熟悉的介绍,有兴趣的朋友可以去阅读下,对下面编辑介绍理解有帮助。什么是DNS:DNS是域名系统(Domain Name System) 的缩写,由解析服务器和域名服务器组成。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。可以简单理解为我们电脑访问网站实际是通过网络服务商服务器与网站服务器之间进行数据传输与操作的,但网站服务器只是IP地址,还需要域名服务器来解析,相当于寻找门牌号(这里将网址简单的理解为门牌号)。可能这些东西不好表达,说起来也比较抽象,所以大家只要知道dns作用主要是当我们在上网的时候,通常输入的是网址,其实这就是一个域名,
而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。需要dns解析,才可以使2台计算机进行交流,域名(网址)只是相当与门牌号,只是为了方便记忆而增加的。 dns错误怎么办? dns错误的原因有不少,但主要由以下原因造成的,大家可以使用排除法。 ⒈电脑中病毒 如果电脑中病毒一般是恶意软件篡改用户主页,劫持电脑dns 等,造成电脑打开知名网站会跳转到其它恶意网站,或者干脆网站都打不开。 解决办法:使用杀毒软件对电脑先进行全盘扫描,查看电脑是否中病毒,是否有杀毒软件相关提示。如果杀毒后网页可以打开,多数是因为病毒原因所导致的。 ⒉网站故障 当发现打开某些网站会出现dns错误,但又有些大站打开一切正常,这种情况多数由于网站域名服务器故障或网站服务器有故障。另外也有一种情况是网络服务商(如电信的网络服务服务器出现故障,也会出现类似情况,主要由于线路堵塞导致,常见某个地方区域网站无法访问,具有区域性,一般这样的情况很少发生)。 解决办法:由于是网站本身的问题,所以我们一般也无法解决,只有等到网站恢复正常才可以访问。 ⒊网络故障
解决电信劫持DNS
中国电信的DNS劫持解决办法时间:2011-08-13 10:06来源:未知作者:admin 点击:166次电信的DNS劫持一般是指电信在对其所属的DNS服务器做了某些明显违背互联网规范的行为,导致出现将客户浏览器导向其自身所辖的114号码百事通,此种行为非常令人不齿.使用电信宽带接入的朋友可能最近也经常像我一样在浏览网站时莫名其妙地输入网址后转向了114查询 电信的DNS劫持一般是指电信在对其所属的DNS服务器做了某些明显违背互联网规范的行为,导致出现将客户浏览器导向其自身所辖的114号码百事通,此种行为非常令人不齿.使用电信宽带接入的朋友可能最近也经常像我一样在浏览网站时莫名其妙地输入网址后转向了114查询的页面。 解决DNS劫持的方法: 对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为8.8.8.8和8.8.4.4,如下图所示,完成后重新连接上网,就可以摆脱服务商对我们的DNS劫持。 Google DNS服务器 Google今天又给了我们一个惊喜,并沉重的打击了OpenDNS。他们刚刚宣布向所有的互联网用户提供一组快速,安全并且完全免费的DNS解析服务器. 该服务给用户带来的好处是,理论上更快速、更稳定的浏览体验,以及针对恶意网站的更多安全防护;而Google可以通过该服务获得大量的用户数据,以及某些可能的收入。目前Google Public DNS服务尚处于试验阶段,用户如果想使用它,必须修改网络设置,这样他们的网站访问请求才会被转向Google服务而不是ISP商。 Google公司提供的公共DNS服务有些许不同,当你输入一个错误的或者不存在的网址的时候,不会像一般的ISP返回一个错误页面,或是像中国电信一般直接弹出一个满屏都是广告的页面,Google公司承诺绝不会重定或者过滤用户所访问的地址,而且绝无广告。 我想这组IP看过后没有人会忘记吧?各位读者们,赶紧去换DNS服务器吧! 谷歌公用DNS IP地址: 8.8.8.8 8.8.4.4
192.168.1.1路由器dns被修改的解决方法.doc
192.168.1.1路由器dns被修改的解决方法192.168.1.1路由器dns被修改的解决方法 192.168.1.1路由器dns被修改的解决方法 1、检查路由器DNS地址是否被篡改 路由器被劫持,黑客同样第一步会修改您的路由器DNS地址,只有通过篡改DNS地址,才能控制用户的上网主页,自动跳转网页、插入弹窗广告等。 检查路由器DNS地址是否被篡改请详细阅读:路由器DNS 被篡改怎么办路由器DNS被劫持的解决办法。 2、检查无线连接设备的用户 检查完路由器DNS地址后,我们再登录路由器管理界面,检查下目前连接到无线网络中的设备数量,如下图所示,是笔者的无线路由器中会看到有两个连接用户,由于笔者笔记本电脑和智能手机都连接了无线网络,因此刚好是两个用户,因此可以断定,没有被蹭网。 3、加强无线路由器安全设置 如果路由器DNS地址没有被篡改,并且也没有蹭网现象的话,一般来说您的路由器没有被劫持,但为了安全起见,请注意加强安全防护,重新修改登录地址、复杂的无线密码等。 路由器被劫持怎么办? 如上图,是路由器DNS未被篡改以及遭受窜改的商品搜索网址变化,有问题的是正常的为s.taobao而有时候,如果路由器DNS遭受篡改后,我们搜索商品的网址前面就变成S8.taobao了,这里显示是有问题的。那么路由器DNS被篡改怎么办呢?其实也很简单,我们只需要进入路由器设置里边检查下DNS是否遭劫持篡改,如果有,改成自动获取即可,另外为了防止路由器DNS 后期再遭劫持与篡改,我们要及时修改路由器登录密码。
路由器DNS被篡改的解决办法 1、首先登陆路由器的设置页面,方法是打开浏览器,然后在网址栏里输入192.168.1.1,然后按回车键,确认打开,之后会弹出登录界面,我们输入用户名与密码邓丽即可,(默认用户名和密码均为admin,如果之前有修改,请以修改的为准),如下图: 2、输入完路由器用户名与密码,点击底部的确认,即可登录路由器管理界面了,然后我们再点击左侧网络参数展开更多设置,之后即可看到WAN口设置选项了,我们再点击左侧的WAN口设置可以显示当前拨号连接的状态如下图: 3、如上图,我们再点击路由器WAN口设置界面底部的高级设置,如下图箭头所指位置。点击高级设置后,即可进入路由器DNS设置界面了,如下图: 从上图中,我们明显可以看出路由器DNS地址遭受篡改,因为路由器默认设置中,DNS地址均为自动获取,而从上图中,我们可以看到其DNS地址勾选上了手动设置,并且填写上了一些被篡改的DNS地址。 4、那么该如何操作呢?放大很简单,我们只需将下面的DNS 服务器与备用DNS服务器地址改成正常的,当然你也可以将其去掉,然后将手动设置DNS服务器前面的勾去掉,然后点击下方的保存即可,如下图: 通过以上操作就可以实现到路由器默认DNS设置了,去掉手动就代表路由器DNS地址将又路由器自动获取,它会自动获取到离你最近的服务商的DNS地址。
squid透明代理 DNS劫持示例
squid透明代理DNS劫持示例 squid透明代理+DNS劫持示例 DNS上的设置: 假设主DNS是1.1.1.1,辅DNS是2.2.2.2; DNS上做: 1.因为可能添加很多域名,所以做好在named.conf里添加这行: include "hijack.list" 2.hijack.list里包含类似如下的内容: 主DNS上为: zone "https://www.360docs.net/doc/283111383.html," { type master; #在从DNS上相应地是slave file "https://www.360docs.net/doc/283111383.html,mon"; #每个添加的域名都包含相同的文件
allow-transfer { 2.2.2.2; }; #从DNS的IP }; 辅DNS上相应地是: zone "https://www.360docs.net/doc/283111383.html," { type slave; file "https://www.360docs.net/doc/283111383.html,mon"; masters { 1.1.1.1; }; }; https://www.360docs.net/doc/283111383.html,mon的内容如下: $TTL 180 @ IN SOA https://www.360docs.net/doc/283111383.html,. https://www.360docs.net/doc/283111383.html,. ( 2009090403 ; serial 3600 ; refresh 900 ; retry 360000 ; expire 3600 ) ; minimum @ IN NS https://www.360docs.net/doc/283111383.html,. @ IN NS https://www.360docs.net/doc/283111383.html,. @ IN A 150.164.100.65
* IN A 150.164.100.65 @ IN A 150.164.100.66 * IN A 150.164.100.66 @ IN A 150.164.100.67 * IN A 150.164.100.67 有很多机器时可依次添加. SQUID里的主要设置: 给squid用的DNS不能是上面配置的DNS,否则会出现回环. 需要给squid别的能正常 解析的DNS,或者在此DNS上面配置不同的view,此view只配置hint记录就行; http_access allow all http_port 80 transparent # 表示透明代理 cache_dir null /tmp #logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A % mt access_log syslog:https://www.360docs.net/doc/283111383.html, squid
DNS安全问题及解决方案
DNS安全问题及防范方案 06网络1班杨晔06139009 一、引言 DNS服务是Internet的基本支撑,其安全问题具有举足轻重的地位。如今,DNS正面临拒绝服务、缓冲区中毒、区域信息的泄露等众多威胁。 2009年5月19日晚,黑客通过僵尸网络控制下的DDoS 攻击,致使我国江苏、安徽、广西、海南、甘肃、浙江等省在内的23个省出现罕见的断网故障,即“5〃19断网事件”。在这一事件中,DNS服务的脆弱性是问题产生的关键。这一事件说明:作为互联网基础服务的DNS,每天都有海量的域名解析信息产生,其个体的安全性已经直接影响着互联网的安全。 本文分析了DNS服务所面临的安全问题,并提出了相应的一些解决或者防范方案。 二、DNS存在的安全问题 1、DNS自身的不安全因素 DNS由于早期设计上的缺陷为日后的应用埋下了安全隐患。因为过于强调对网络的适应性,采用了面向非连接的UDP协议,但UDP协议本身是不安全的。而且从体系结构上来看,DNS采用树形结构,虽然便于查询操作,但是单点故障非常明显,也使得安全威胁加剧。
另外,绝大多数DNS服务器都是基于BIND这个软件,但是BIND在提供高效服务的同时也存在着众多的安全性漏洞。这里构成严重威胁的主要有两种漏洞: 一种是缓冲区溢出漏洞,如BIND4和BIND8中存在一个远程缓冲溢出缺陷,该缺陷使得攻击者可以在DNS上运行任意指令。 另一种是拒绝服务漏洞,受攻击后DNS服务器不能提供正常服务,使得其所辖的子网无法正常工作。 2、DNS服务面临的攻击 2.1 拒绝服务攻击 DNS服务器的关键地位使它成为网络攻击的显著目标,加上其对拒绝服务攻击没有防御能力,所以在现有的树状结构下,一旦DNS服务器不能提供服务,其所辖的子域都无法解析域名,仅能通过难以记忆的IP地址访问网络,对多数网络用户而言,无法接入网络,甚至还会被利用来对其他主机进行反弹式DDoS攻击。 2.2 缓冲区中毒 DNS为了提高查询的效率,采用缓存机制,在DNS缓存数据还没有过期之前,在DNS的缓存区中已存在的记录一旦被库户查询,DNS服务器将把缓存区中的记录直接返回客户。DNS缓存区中毒就是利用了DNS的缓存机制,在缓存区中存入错误的数据使其被其他查询客户所获得。在缓存
简单设置DNS 防止被电信服务商DNS劫持
简单设置DNS 防止被电信服务商DNS劫持 DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。当用户在浏览器中输入网址域名时,首先就会访问系统设置的DNS域名解析服务器(通常由ISP运营商如电信、联通提供)。如果该服务器内保存着该域名对应的IP 信息,则直接返回该信息供用户访问网站。否则,就会向上级DNS逐层查找该域名的对应数据。 目前国内上网用户普遍使用的是默认DNS服务器,即电信运营商的DNS服务,这带来一个巨大的风险,就是DNS劫持。目前国内电信运营商普遍采用DNS劫持的方法,干扰用户正常上网,例如,当用户访问一个不存在(或者被封)的网站,电信运营商就会把用户劫持到一个满屏都是广告的页面:电信114互联星空网站,这个114网站不仅搜索质量低劣,而且广告众多,极大的影响了用户上网的安全性和浏览体验。后来,电信运营商的胆子越来越大,甚至连Google的网站电信都敢劫持,这进一步证明了电信运营商的DNS服务可靠性是多么糟糕。 因此,我以前曾经强烈建议网友使用国外DNS解析服务器,例如OpenDNS的免费DNS服务,他们的DNS为208.67.222.222和208.67.220.220,以免被中国电信劫持。 但OpenDNS有两个缺点,一是OpenDNS的服务器在美国,使用的人多了有可能会速度变慢,没有国内的DNS速度快,二是OpenDNS 的IP地址不太好记,容易忘。 现在,中国网民的福音终于到了,Google面对大众推出了免费的公共DNS系统,Google表示推出免费DNS的主要目的就是为了改进网络浏览速度,为此Google对DNS服务器技术进行了改进,通过采用预获取技术提升性能,同时保证DNS服务的安全性和准确性。普通用户要使用Google DNS非常简单,因为Google为他们的DNS服务器选择了两个非常简单易记的IP地址:“8.8.8.8”和“8.8.4.4”。用户只要在系统的网络设置中选择这两个地址为DNS服务器即可。使用方法非常简单,对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS 服务器和备用DNS服务器分别设置为 8.8.8.8和8.8.4.4,如下图所示,完成后重新连接上网即可。
网页劫持方式有哪些
网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,本期我们一起来探讨常见的网站被黑被劫持的手段有哪些?如何防范与修复这些风险? 一、学习篇 首先我们先来了解学习一下被黑、被劫持的几种主要风险漏洞来源: 我们认为一个站点要是内部劫持主要还是出现了以下几方面的问题 网站风险(上传、注入、GetShell) 主要因为站点使用自行开发或使用的开源程序存在上传、注入、XSS、越权、私密信息泄露等漏洞,被黑客发现后利用上述站点的漏洞入侵获得了站的shell,甚至是服务器的管理员权限,这类漏洞就需要开发人员有足够多的安全意识,必要的情况下可以使用一些第三方安全监控程序排查或请国内的知名众测、安全检测公司进行检测。 软件风险 指的是服务器上的第三方软件的风险,例如FLASH、FTP程序等导致的漏洞,特别是使用了一些破解程序的站点。针对这类情况希望站长可以使用正版程序或自行评估破解程序的安全系数后使用,并且能够及时关注漏洞预警情况,对于大众化的软件风险目前的云服务商会先行出云补丁进行修复。 系统风险 操作系统级别的漏洞,大家都知道安全软件和漏洞的修补机制都是事后补救措施,针对这一风险只能对于中小站长只能是及时关注尽快修复。 人性风险 人性风险主要指的是2大主要问题,其一是内部人员泄露,二是管理者本身的安全意识较为浅薄,例如在不安全的网络环境下进行登录验证等操作。 好了,这里只是简单的列举了目前常见的一些安全风险点,下面我们在来学习一下目前较为流行的几种劫持方式: 1.流量劫持 1.1 整站跳转
mac dns被劫持
Last login: Fri Nov 22 17:32:41 on ttys000 VictortekiMacBook-Pro:~ VP$ cd /usr/sbin/ VictortekiMacBook-Pro:sbin VP$ ps -ef UID PID PPID C STIME TTY TIME CMD 0 1 0 0 12:06下午?? 0:23.43 /sbin/launchd 0 11 1 0 12:06下午?? 0:03.60 /usr/libexec/UserEventAgent (System) 0 12 1 0 12:06下午?? 0:01.22 /usr/libexec/kextd 0 13 1 0 12:06下午?? 0:10.12 /usr/sbin/notifyd 0 14 1 0 12:06下午?? 0:00.29 /usr/libexec/diskarbitrationd 0 15 1 0 12:06下午?? 0:07.56 /usr/libexec/configd 0 16 1 0 12:06下午?? 0:05.12 /usr/sbin/syslogd 0 17 1 0 12:06下午?? 0:01.25 /usr/sbin/distnoted daemon 0 18 1 0 12:06下午?? 0:15.30 /usr/libexec/opendirectoryd 0 21 1 0 12:06下午?? 0:00.02 /usr/libexec/wdhelper 0 22 1 0 12:06下午?? 0:00.13 /usr/libexec/warmd 213 23 1 0 12:06下午?? 0:00.07 /System/Library/PrivateFrameworks/MobileDevice.framework/Versions/A/Resources/ usbmuxd -launchd 0 26 1 0 12:06下午?? 0:00.04 /usr/libexec/stackshot -t 0 29 1 0 12:06下午?? 0:00.15 /System/Library/CoreServices/SleepServicesD 0 30 1 0 12:06下午?? 2:42.57 /usr/sbin/securityd -i 0 32 1 0 12:06下午?? 0:00.04 /System/Library/PrivateFrameworks/GenerationalStorage.framework/Versions/A/Sup port/revisiond 0 33 1 0 12:06下午?? 0:03.75 /System/Library/CoreServices/powerd.bundle/powerd 0 38 1 0 12:06下午?? 0:34.61 /System/Library/Frameworks/CoreServices.framework/Frameworks/Metadata.frame work/Support/mds 65 39 1 0 12:06下午?? 0:05.17 /usr/sbin/mDNSResponder 501 42 1 0 12:06下午?? 0:06.84 /System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow console 0 43 1 0 12:06下午?? 0:00.02 /System/Library/CoreServices/logind 205 44 1 0 12:06下午?? 0:01.32 /usr/libexec/locationd 0 45 1 0 12:06下午?? 0:00.01 /usr/sbin/KernelEventAgent 0 47 1 0 12:06下午?? 1:32.61 /usr/libexec/hidd 0 48 1 0 12:06下午?? 0:16.19 /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Carb onCore.framework/Versions/A/Support/fseventsd
dns是什么意思
dns是什么意思 从别人那听到dns这个词,但是并不知道是什么意思。下面为大家带来了dns是什么意思,谢谢阅读。 DNS(Domain Name System,域名系统),因特上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联,而不用去记住能够被机器直接读取的IP 数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。 DNS查询方法 查询DNS服务器上的资源记录 在Windows平台下,使用命令行工具,输入nslookup,返回的结果包括域名对应的IP地址(A记录)、别名(CNAME 记录)等。除了以上方法外,还可以通过一些DNS查询站点如国外的国内的查询域名的DNS信息。 常用的资源记录类型 A 地址此记录列出特定主机名的 IP 地址。这是名称解析的重要记录。 CNAME 标准名称此记录指定标准主机名的别名。 MX邮件交换器此记录列出了负责接收发到域中的电子
邮件的主机。 NS名称服务器此记录指定负责给定区域的名称服务器。 FQDN名的解析过程查询 若想跟踪一个FQDN名的解析过程,在LinuxShell下输入dig www +trace,返回的结果包括从根域开始的递归或迭代过程,一直到权威域名服务器。 GeniePro DNS 应对DNS劫持和DNS缓存中毒攻击的关键性机制:一致性检查 每个Geniepro节点将自身的DNS记录发送给工作组内其他节点请求一致性检查; 每个Geniepro节点将自身的记录与收到的记录进行比较; 每个Geniepro工作组的通信协调节点将获得的DNS记录更新发送给其他组的通信协调节点请求一致性检查; 每个Genipro工作组的通信协调节点向上一级DNS服务器请求更新记录并与收到的其他通信协调节点的记录进行比较。 一致性仲裁 如果一致性检查发现记录不一致情况,则根据策略(少数服从多数、一票否决等)决定是否接受记录的变化根据结果,各Geniepro节点将自身记录进行统一通信协调节点选举选举出的通信协调节点在任期内具有更新组内节点的权
域名被劫持怎么办,如何降低损失
域名被劫持怎么办如何减少损失 “域名被劫持”,五个大字犹如一把利刃悬在站长心头,苦心经营的网站为其他恶意网站做了嫁衣,流量受损不说,还影响用户体验,一旦被劫持后的内容干扰搜索结果,还会被搜索引擎禁止收录和展示,可谓代价惨重。今天世纪东方小编为广大站长分析域名被劫持的危害,告诉站长如何降低域名被劫持的风险,被劫持后如何减轻损失。 域名被劫持的严重后果 1、域名被解析到其它地址,用户无法正常访问,网站流量受损; 2、通过泛解析生成大量子域名,共同指向其它地址(往往是恶意垃圾网站); 3、域名被解析到恶意钓鱼网站,导致用户财产损失; 4、当域名被劫持后的内容干扰搜索结果时,为保障用户的使用体验和安全,百度搜索引擎会暂时关闭对域名的收录和展示,待严格审核确认后才会再度放开; 如何降低域名被劫持风险? 1、为域名注册商和注册用邮箱设置复杂密码,且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意不要在多个重要注册地使用相同的用户名和密码。 2、将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录。(注:使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差) 3、定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页,或使用第三方监测工具,当域名被解析到恶意站点时可以第一时间收到报警。 4、网站运营和优化人员经常详细检查网站索引和外链信息,有异常一定要检查清楚。尤其是世界杯期间,又到了博彩利益集团疯狂窃取站点的时期。
域名被劫持后该怎么做? 1、立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换; 2、删除不属于你的DNS解析,恢复DNS设置; 3、如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒; 4、收集全部被非法添加的页面并设置404,使用百度站长平台工具提交死链; 5、如果该服务商下域名经常出现被劫持事件,可考虑更换更安全稳定的服务商。有能力的网站可自建DNS服务,自主运维自负风险;
2019年电信dns劫持怎样解决
2019年电信dns劫持怎样解决 篇一:简单设置DNS防止被电信服务商DNS劫持 简单设置DNS防止被电信服务商DNS劫持 DNS(DomainNameSystem)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。当用户在浏览器中输入网址域名时,首先就会访问系统设置的DNS域名解析服务器(通常由ISP运营商如电信、联通提供)。如果该服务器内保存着该域名对应的IP信息,则直接返回该信息供用户访问网站。否则,就会向上级DNS逐层查找该域名的对应数据。 目前国内上网用户普遍使用的是默认DNS服务器,即电信运营商的DNS服务,这带来一个巨大的风险,就是DNS劫持。目前国内电信运营商普遍采用DNS劫持的方法,干扰用户正常上网,例如,当用户访问一个不存在(或者被封)的网站,电信运营商就会把用户劫持到一个满屏都是广告的页面:电信114互联星空网站,这个114网站不仅搜索质量低劣,而且广告众多,极大的影响了用户上网的安全性和浏览体验。后来,电信运营商的胆子越来越大,甚至连Google的网站电信都敢劫持,这进一步证明了电信运营商的DNS服务可靠性是多么糟糕。
因此,我以前曾经强烈建议网友使用国外DNS解析服务器,例如OpenDNS的免费DNS服务,他们的DNS为208.67.222.222和 208.67.220.220,以免被中国电信劫持。 但OpenDNS有两个缺点,一是OpenDNS的服务器在美国,使用的人多了有可能会速度变慢,没有国内的DNS速度快,二是OpenDNS的IP地址不太好记,容易忘。 现在,中国网民的福音终于到了,Google面对大众推出了免费的公共DNS系统,Google表示推出免费DNS的主要目的就是为了改进网络浏览速度,为此Google对DNS服务器技术进行了改进,通过采用预获取技术提升性能,同时保证DNS服务的安全性和准确性。普通用户要使用GoogleDNS非常简单,因为Google为他们的DNS服务器选择了两个非常简单易记的IP地址:“8.8.8.8”和“8.8.4.4”。用户只要在系统的网络设置中选择这两个地址为DNS服务器即可。使用方法非常简单,对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为8.8.8.8和8.8.4.4,如下图所示,完成后重新连接上网即可。
常用DNS术语
技术白皮书 常用DNS术语
目录 一DNS基础篇 (5) 1.1 DNS (5) 1.2域名(Domain Name) (5) 1.3全称域名 (5) 1.4域名空间(Domain Name Space) (6) 1.5域(Domain) (6) 1.6节点 (6) 1.7授权 (7) 1.8 区域(Zone) (7) 1.9根节点/根域名 (7) 1.10 IP地址 (8) 1.11 主机名 (8) 1.12 A记录/AAAA记录 (8) 1.13 BIND (8) 1.14 TLD(T op-Level Domain) (9) 1.15 ISP (9) 1.16 RR(Resource Record) (9) 1.17 TTL(Time to Live) (10) 1.18 CNAME记录(Canonical Name) (10) 1.19 NS记录(Name Server) (10) 1.20 MX记录(Mail Exchange) (10) 1.21 SOA记录(Start Of Authority) (10) 1.22 TXT记录 (11) 二DNS应用篇 (12) 2.1 域名解析 (12) 2.2 DNS客户端 (12) 2.3 DNS服务器 (12)
2.5 正向查询 (12) 2.6 逆向查询 (13) 2.7 QPS (13) 2.8 递归服务器 (13) 2.9 递归解析器 (13) 2.10 递归查询 (13) 2.11 迭代查询 (13) 2.12泛解析 (14) 2.13 动态域名解析 (14) 2.14 缓存服务器 (14) 2.15 缓存 (14) 2.16 授权服务器 (15) 2.17 Primary Master/主名字服务器 (15) 2.18 Secondary Master/辅名字服务器 (15) 2.19 区域传送 (15) 2.20 CDN/内容分发网络 (15) 2.21 Unicast/单播 (15) 2.22 Broadcast/广播 (16) 2.23 Multicast/多播 (16) 2.24 Anycast/任播 (16) 2.25 BGP/边界网关协议 (16) 2.26 OSPF/开放式最短路径优先协议 (17) 三DNS安全篇 (18) 3.1 拒绝服务攻击(Denial of Service) (18) 3.2 分布式拒绝服务(Distributed Denial of Service) (18) 3.3 递归攻击 (18) 3.4 域名劫持 (18) 3.5 缓存投毒 (19)
探知全球最好的DNS
探知全球最好的DNS,附全球免费DNS 这个标题用在本文上可能有点大了,然而本文中也确有全球最好的DNS服务器地址,例如Google DNS、Open DNS、Symantec DNS(诺顿DNS)…等等。 DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。目前国内电信运营商通过使用DNS劫持 或封锁的方法,干扰用户正常上网,使得用户无法访问很多网站(巨量)! 目前国内上网用户普遍使用的是默认DNS服务器,即电信运营商的DNS服务,这带来一个巨大的风险,就是DNS劫持。目前国内电信运营商普遍采用DNS劫持的方法,干扰用户正常上网,例如,当用户访问一个不存在(或者被封)的网站,电信运营商就会把用户劫持到一个满屏都是广告的页面:电信114互联星空网站,这个114网站不仅搜索质量低劣,而且广告众多,极大的影响了用户上网的安全性和浏览体验。后来,电信运营商的胆子越来越大,甚至连Google的网站电信 都敢劫持,这进一步证明了电信运营商的DNS服务可靠性是多么糟糕。 唉……!悲情的中国网民!一帮SB整天在那里想着怎么限制中国网民的网络自由,怎么控制网民上网,怎么玩弄中国的网民!如果你用的是电信宽带,但没有修改自己的DNS,那么当你打开不存在的或者连接速度慢的网站的时候都会给你的是一张恶心的114搜索页面,满屏的垃圾广告! 以下附上本人从网上搜罗来的各地DNS,以备不时之需!使用前先ping一下是 否能通(非黑色代表本人已在本地测试,红色-无效、绿色-有效、蓝色-部分网站有效,经观察测试国外DNS在国内使用均已被劫持,当然也许有可能是域名解析生效的时间[最长48小时]问题) =================================================== 港澳台DNS服务器地址 香港: 205.252.144.228 208.151.69.65 202.181.202.140 202.181.224.2 澳门: 202.175.3.8 202.175.3.3 台湾: 168.95.192.1 168.95.1.1 国外DNS服务器地址 美国: 208.67.222.222 208.67.220.220 165.87.13.129 165.87.201.244 205.171.3.65 205.171.2.65