网络扫盲:一篇防DDoS文章搞明晓 DNS-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 网络扫盲:一篇防DDoS文章搞明晓 DNS

网络扫盲:一篇防DDoS文章搞明晓 DNS

小墨安全管家 2020-06-03 16:04 CC防护 89 ℃
DDoS防御

6. DNS 报文结构

whois命令用来查看域名的注册事情。

应答的要紧内容,那个地点返回两条结果,每条结果里的字段有

$ sudo killall -HUP mDNSResponder 

由于后面我会说到 DNS 的解析过程,所以需要你对域名的层级有一些了解

3. DNS 解析过程

whois命令

dig 命令

NS:域名服务器记录(Name Server),返回保存下一级域名信息的服务器地址。该记录只能设置为域名,不能设置为IP地址。

网络扫盲:一篇防DDoS文章搞明白 DNS

借助别人文章里的例子,它们俩的区别就好比是

从"顶级域名服务器"查到"次级域名服务器"的NS记录和A记录(IP地址)

先寻找本地 DNS 缓存(自个儿的电脑上),有则返回,没有则进入下一步

DNS是 Domain Name System 的缩写,也算是 域名解析系统,它的作用很简单,算是依照域名查出对应的 IP地址。

Opcode:操作码。其中,0 表示标准查询;1 表示反向查询;2 表示服务器状态请求。

3.攻击DNS服务器

主机域名,比如 baike.baidu.com 里的baike,那个是用户可分配的

阿里云 域名云解析

网络扫盲:一篇防DDoS文章搞明白 DNS

请求和应答的报文的截图我放在了下面,接下来我将逐个分析。

163.com 权威域名服务器接收到请求后,确认了是自个儿治理的域名,急忙查了下自个儿的小本本,把 的ip告诉了 本地DNS服务器。

nslookup也是常用的一具查询 DNS 解析结果的工具

网络扫盲:一篇防DDoS文章搞明白 DNS

Linux

查看本地 hosts 文件有没有相应的映射记录,有则返回,没有则进入下一步

那啥是 HTTP 劫持呢?

假如你只想看到结果,能够使用 +short 参数,能够直截了当返回 对应着哪几个ip

网络扫盲:一篇防DDoS文章搞明白 DNS

经过 dig (参数:+trace)命令,我们能够看到上面描述的 DNS 解析的详细过程

DNS劫持是你想去机场的时候,把你给丢到火车站。

你一定见过当你在访咨询 某个网站时,右下角也忽然弹出了一具扎眼的广告弹窗。这算是 HTTP 劫持。

8. DNS 劫持 与 HTTP 劫持

dig是一具在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。

DNS 默认端口是 53

Answer RRs

总结起来算是三句话

网络扫盲:一篇防DDoS文章搞明白 DNS

从返回的结果,我们能够看得出几点信息

今天开始分享那个 网络知识扫盲 系列第一篇:DNS。

MX:邮件记录(Mail eXchange),返回接收电子邮件的服务器地址。

Transaction ID

网络扫盲:一篇防DDoS文章搞明白 DNS

经过上面的说解,我们都懂了,DNS 完成了一次域名到 IP 的映射查询,当你在访咨询 时,能正确返回给你 百度首页的 ip。

次级域名,如 baidu.com 里的 baidu,那个是用户能够举行注册购买的

从抓取的报文整体来看,我们能够粗略猎取几个信息

DNS 是应用层协议,传输层协议使用的是 UDP

Answers

你也能够指定公网的域名服务器举行查询,比如常见的 114.114.114.114

根域名服务器收到请求后,看到这是个 .com 的域名,就回信讲:那个域名是由 .com 老弟治理的,你去咨询他好了,这是.com老弟的联系方式(ip1)。

.com 顶级域名服务器接收到请求后,看到这是 163.com 的域名,就回信讲:那个域名是 .163.com 老弟治理的,你就去咨询他就行了,这是他的联系方式(ip2)

事务 ID:DNS 报文的 ID 标识。关于请求报文和其对应的应答报文,该字段的值是相同的。经过它能够区分 DNS 应答报文是对哪个请求举行响应的。

后面我将使用 wireshark 抓取 DNS 的数据包,然而在开始之前 ,得先了解一下 DNS 的报文结构

咨询题计数:DNS 查询请求的数目。

从"次级域名服务器"查出"主机名"的IP地址

1. DNS 是啥?

所以我们在配置 DNS 解析的时候,会有一具 TTL 参数(Time To Live),意思算是那个缓存能够存活多长时刻,过了那个时刻,本地 DNS 就会删除这条记录,删除了缓存后,你再访咨询,就要重新走一遍上面的流程,猎取最新的地址。

2. 路由DNS劫持

Flags

而网络知识,通常是特别抽象,不容易理解的,有特别多同学就在那个地点裁了跟头。

 

下面似乎讲几种DNS劫持想法:

权威名称服务器计数:权威名称服务器的数目。

2. 域名的层级

QR(Response):查询请求/响应的标志信息。查询请求时,值为 0;响应时,值为 1。

大伙儿好,我是明哥。

4. DNS的缓存时刻

网络扫盲:一篇防DDoS文章搞明白 DNS

网络扫盲:一篇防DDoS文章搞明白 DNS

标志字段里的内容比较多,每个字段的含义如下

host 命令


DDoS防御

当前位置:主页 > CC防护 > 网络扫盲:一篇防DDoS文章搞明晓 DNS

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119