《浅谈DNS》PPT课件

《浅谈DNS》PPT课件

ID:36910909

大小:1.79 MB

页数:26页

时间:2019-05-10

《浅谈DNS》PPT课件_第1页
《浅谈DNS》PPT课件_第2页
《浅谈DNS》PPT课件_第3页
《浅谈DNS》PPT课件_第4页
《浅谈DNS》PPT课件_第5页
资源描述:

《《浅谈DNS》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、浅谈DNS——“信息安全”公选课小组作业小组成员:王伟轩,陈祚堡,廖焯辉,伍颖仪DNS的定义域名系统(DomainNameSystem)用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。用户在上网时输入的网址,要通过域名解析系统解析找到相对应的IP地址才能上网。即域名的最终指向是IP。DNS的作用DNS的主要的功能就是将人易于记忆的域名与人不容易记忆的IP地址作转换,这个过程叫做域名解析。·静态域名解析,即用户手工配置域名到IP地址的映射(如H

2、OST文件)·动态域名解析,则通过域名解析服务器(DNS)来解析。DNS的主要的功能就是将人易于记忆的域名与人不容易记忆的IP地址作转换,这个过程叫做域名解析。·静态域名解析,即用户手工配置域名到IP地址的映射(如HOST文件)·动态域名解析,则通过域名解析服务器(DNS)来解析。DNS的作用DNS解析是互联网绝大多数应用的实际寻址方式。设备在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。DNS工作原理DNS分为客户端和服务器,客户端扮演发问的角色

3、,也就是问服务器一个域名,而服务器必须要回答此域名的真正IP地址。本机先会查询本机缓存是否存在该IP地址,如果不存在,就到当地的DNS查资料库。如果自己的资料库没有,则会往该DNS上所设的的DNS询问,依此得到答案之后,将收到的答案存起来,并回答客户。DNS工作原理DNS分为客户端和服务器,客户端扮演发问的角色,也就是问服务器一个域名,而服务器必须要回答此域名的真正IP地址。本机先会查询本机缓存是否存在该IP地址,如果不存在,就到当地的DNS查资料库。如果自己的资料库没有,则会往该DNS上所设的的DNS询问,依此得到答案之后,将收到的答案存起来,并回答客户。网络客户

4、端DNS根服务器本地DNS服务器163.com域服务器.com域服务器1.我要访问www.163.com,请告诉我它的Ip地址。2.缓存里没有www.163.com的记录,联系根服务器d.root-servers.net,询问域名对应的IP地址是多少。13台根服务器:a.root-servers.netb.root-servers.netc.root-servers.netd.root-servers.nete.root-servers.net……3.这个域名是由.com区域管理,给你c.gtld-servers.net服务器地址,它应该知道。4.请告诉我域名www

5、.163.com对应的Ip地址是多少。13台顶级域名服务器:a.gtld-servers.netb.gtld-servers.netc.gtld-servers.net……5.负责www.163.com主区域的服务器应该知道答案,给你地址你去问它吧。6.域名www.163.com对应的Ip地址是多少。7.经查询得知此域名对应的IP地址为1.1.1.1。8.www.163.com的IP地址是1.1.1.1,同时我也写入缓存以便备查。DNS域名解析基本过程DNS攻击方式由于域名解析通过主机与DNS服务器互动而实现,所以可以在服务器或者主机两方面进行攻击。下面就分这两类攻

6、击来讨论:·服务器攻击·主机攻击通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。域名劫持服务器攻击通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。域名劫持服务器攻击缓存投毒利用控制DNS缓存服务器,把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上。其实现方式

7、有多种,比如可以通过利用网民ISP端的DNS缓存服务器的漏洞进行攻击或控制,从而改变该ISP内的用户访问域名的响应结果。域名劫持服务器攻击缓存投毒或者,黑客通过利用用户权威域名服务器上的漏洞,如当用户权威域名服务器同时可以被当作缓存服务器使用时,黑客可以实现缓存投毒,将错误的域名纪录存入缓存中,从而使所有使用该缓存服务器的用户得到错误的DNS解析结果。或者,黑客通过利用用户权威域名服务器上的漏洞,如当用户权威域名服务器同时可以被当作缓存服务器使用,黑客可以实现缓存投毒,将错误的域名纪录存入缓存中,从而使所有使用该缓存服务器的用户得到错误的DNS解析结果。域名劫持

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。