1. DNS 的基本原理
DNS Domain name system 域名系统;互联网通信的基石是IP,但IP很多,也不好记忆,所以我们用域名来代替IP 来让人更容易记忆;那真正通信必须用IP来进行,所以需要把域名解析成IP。
IIS7网站监控
测网站是否被劫持、域名是否被墙、DNS污染检测等信息。
DNS 域名服务是一个树状结构,从一级域名com/net/cn/... 到多级域名,一个域名从自己近的域名进行解析,最终解析到IP
负责搭建、维护域名服务器的是运营商,尤其是一些小运行商的域名服务器不是很稳定,有时会出现域名劫持。
2. 域名劫持
域名服务器上保持着所有的域名--IP 的记录,当域名服务器收到查询请求后,会在缓存、数据库中查询对应的记录,然后把结果数据返回给客户端;
如果有人(hacker) 恶意修改了记录的内容,让域名解析到了错误的IP 地址,这时域名就解析到了错误的IP(有可能是竞争对手的网页),这就是域名劫持.
3. 域名污染
用户客户端的电脑发送给DNS 服务器查询域名,再DNS服务器查询到数据返回给用户之间有一段时间延迟,如果hacker 利用这段时间伪造了一个dns 结果数据返回给用户,
那用户获取的解析也是错误的,这叫做域名污染
4. GFW 进行”合法“域名污染
GFW 叫防火长城:就是中国对互联网的内容进行自动审查、过滤的系统;比如国外、国内有个网站老是传播负能量,我们就可以让GFW对这个网站的域名进行域名污染,让这个域名解析到一个错误的ip,那这个网站自然就访问不到了。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。