DNS安全章-DNS污染

简介:

一 、什么是DNS污染

简单说,就是客户端发起正常的一次DNS请求,得到的确是一个异常或者不真实的DNS信息。一般造成这样的情况,很有可能DNS信息在某个环节被通过某种方式篡改。

 

二、有什么手段可以造成DNS污染。

主要的方式,可以归纳为如下两种:

 
方式一、攻击者监测到DNS查询的请求报文时,伪装成DNS服务器向发出请求主机发送响应报文。因为DNS报文通常是无连接的UDP报文,没有确认机制,源主机不能识别出这个报文并非出自DNS服务器。攻击者并不需要丢弃真正DNS服务器发回来的响应报文,因为DNS的机制会导致源主机只接受最先到达的响应报文(甚至不管是谁发的)而忽略后继到达的其他报文。这样,源主机得到的就是攻击者伪造的域名解析结果。
条件:1、攻击者能截获客户的数据包。2、能最短时间接替返回消息
 
方式二、本地DNS服务器的缓存已受到污染,里面缓存的是错误的结果。DNS服务器通常将DNS查询的结果缓存在本地一段时间,这本意是为了减少重复DNS查询,从而降低DNS报文占用的网络带宽。可如果某次DNS查询的结果受到污染,则后继一段时间内向该DNS服务器查询的结果都会受到污染。
条件:1、本地DNS存在攻击漏洞 2、本地DNS成为被污染的对象
 
 

三、如何测试DNS信息受到污染

 我们可以拿访问google 、facebook来演示:

 

root@imoocc.com:/opt# nslookup  www.google.com 8.8.8.8  #使用NDS8.8.8.8 解析 www.google.com

Server:8.8.8.8

Address:8.8.8.8#53

 

Non-authoritative answer:

Name:www.google.com

Address: 37.61.54.158

 

root@imoocc.com:/opt# nslookup -vc www.google.com 8.8.8.8   #同样,不过改使用TCP的方式解析

Server:8.8.8.8

Address:8.8.8.8#53

 

Non-authoritative answer:

Name:www.google.com

Address: 216.58.221.228

#我们再同样查查脸书

root@imoocc.com:/opt# nslookup  www.facebook.com 8.8.8.8

Server:8.8.8.8

Address:8.8.8.8#53

 

Non-authoritative answer:

Name:www.facebook.com

Address: 37.61.54.158    #发现什么了?DNS受到了污染。

 

我们仔细来查查这个什么玩意地址37.61.54.158

 

下面是一个正常的Google地址返回,因该如下:

 

 

目录
相关文章
|
4天前
|
SQL 监控 数据库连接
数字安全网:深入解析服务容错的三大绝招“
数字安全网:深入解析服务容错的三大绝招“
23 1
|
4天前
|
Kubernetes 安全 Cloud Native
云原生|kubernetes|pod或容器的安全上下文配置解析
云原生|kubernetes|pod或容器的安全上下文配置解析
131 0
|
6月前
|
域名解析 安全 网络协议
国内首个云平台域名解析(DNS)安全研究专项签约
国内首个云平台域名解析(DNS)安全研究专项签约
|
8月前
|
安全 数据处理
无线振弦采集仪应用隧道安全监测的方案解析
无线振弦采集仪应用隧道安全监测的方案解析 隧道是一种特殊的工程结构,它们在道路、铁路和地铁等交通设施中起着至关重要的作用。隧道安全监测是确保隧道运行安全的必要手段之一,其中振弦采集仪是一种常用的监测设备。在本文中,我们将分析无线振弦采集仪在隧道安全监测中的应用方案。
无线振弦采集仪应用隧道安全监测的方案解析
|
4天前
|
安全 数据安全/隐私保护
企业邮箱解析:定义、特点全揭秘,通信安全护航
商务邮箱是专为企业的邮件服务系统,强调专业形象、高效沟通和信息安全。它提供邮件管理、会议安排等功能,增强品牌形象和内部效率。重要的是选择稳定且安全的服务商。商务邮箱使用企业域名,展示专业性并提升品牌识别度,包含群发管理、邮件追踪等高级功能。市场有多种服务商,如Zoho Mail和G Suite,选择时需考虑稳定性、安全性等因素。商务邮箱对提升企业形象、加强内部管理、保障信息安全、支持移动办公及客户服务起关键作用。
13 1
|
4天前
|
存储 安全 网络安全
Git 安全远程访问:SSH 密钥对生成、添加和连接步骤解析
SSH(Secure Shell)是一种用于安全远程访问的协议,它提供了加密通信和身份验证机制。在使用 SSH 连接到远程 Git 存储库时,您可以使用 SSH 密钥对来确保安全性。以下是关于如何生成和使用 SSH 密钥对的详细步骤: 生成 SSH 密钥对
141 2
|
4天前
|
算法 安全 网络安全
HTTPS加密原理解析:保障通信安全的密码学算法
HTTPS加密原理解析:保障通信安全的密码学算法
73 0
|
6月前
|
安全
带你读《“DNS+”发展白皮书(2023)》——(二)平台化和安全保障
带你读《“DNS+”发展白皮书(2023)》——(二)平台化和安全保障
|
6月前
|
安全
带你读《“DNS+”发展白皮书(2023)》——(三)安全研究成果(1)
带你读《“DNS+”发展白皮书(2023)》——(三)安全研究成果(1)
|
6月前
|
安全
带你读《“DNS+”发展白皮书(2023)》——(三)安全研究成果(2)
带你读《“DNS+”发展白皮书(2023)》——(三)安全研究成果(2)

相关产品

  • 云解析DNS
  • 推荐镜像

    更多