电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

怎么防止DNS欺骗攻击和解决DNS欺骗攻击

怎么防止DNS欺骗攻击和解决DNS欺骗攻击_第1页
1/19
怎么防止DNS欺骗攻击和解决DNS欺骗攻击_第2页
2/19
怎么防止DNS欺骗攻击和解决DNS欺骗攻击_第3页
3/19
1、 1 域 名 系 统 ( DNS) 是一种用于TCP/IP 应用程序的分布式数据库,它提供主机名字和IP 地址之间的转换信息。通常,网络用户通过 UDP 协议和DNS 服务器进行通信,而服务器在特定的53 端口监听,并返回用户所需的相关信息。 一> DNS 协议的相关数据结构 DNS 数据报: typedef struct dns { unsigned short id; //标识,通过它客户端可以将 DNS 的请求与应答相匹配; unsigned short flags; //标志:[QR | opcode | AA| TC| RD| RA | zero | rcode ] unsigned short quests; //问题数目; unsigned short answers; //资源记录数目; unsigned short author; //授权资源记录数目; unsigned short addition; //额外资源记录数目; }DNS,*PDNS; 在 16 位的标志中:QR 位判断是查询/响应报文,opcode 区别查询类型,AA 判断是否为授权回答,TC 判断是否可截断,RD 判断是否期望递归查询,RA 判断是否为可用递归,zero 必须为 0,rcode 为返回码字段。 DNS 查询数据报: typedef struct query { unsinged char *name; //查询的域名,这是一个大小在 0 到 63 之间的字符串; unsigned short type; //查询类型,大约有 20 个不同的类型 unsigned short classes; //查询类,通常是A 类既查询 IP 地址。 }QUERY,*PQUERY; DNS 响应数据报: typedef struct response { unsigned short name; //查询的域名 unsigned short type; //查询类型 unsigned short classes; //类型码 unsigned int ttl; //生存时间 unsigned short length; //资源数据长度 unsigned int addr; //资源数据 }RESPONSE,*PRESPONSE; 2、 1 windows 下 DNS ID 欺 骗 的 原 理 我们可以看到,在DNS 数据报头部的id(标识)是用来匹配响应和请求数据报的。现在,让我们来看看域名解析的整个过程。客户端首先以特定的标识向 DNS 服务器发送域名查询数据报,在DNS 服务器查询之后以相同的ID 号给客户端发送域名响应数据报。这时客户端会将收到的DNS 响应数据报的ID 和自己发送的查询数据报ID 相比较,如果匹配则表明接收到的正是自己等待的数据报,如果不匹配则丢弃之。 假如我们能够伪装 DNS 服务器提前向客户端发送响应数据报,那么客户端的DNS 缓存里域名所对应的IP 就是我们自定义的IP 了,同时客户端也就被带到了我...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

怎么防止DNS欺骗攻击和解决DNS欺骗攻击

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部