介绍DNS劫持原理,需要首先了解典型的DNS解析流程。当客户端发起域名请求时,本地递归服务器(大多数情况下为运营商DNS)或公共DNS会通过向根域名服务器、顶级域名服务器到权威域名服务器一级一级查询,并将最终查询结果返回给客户端。
除了这种典型解析流程外,由于DNS缓存的存在,当客户端发起请求时,浏览器缓存、hosts文件、本地递归服务器DNS缓存会先将本地储存的解析记录直接告知客户端,从而省去全球递归查询的步骤。
从上面DNS解析流程中可以看出,一次完整的DNS查询具备以下两个特点:
链路长,查询过程包含多次、多级网络通信;
参与角色多,查询过程涉及客户端(浏览器缓存、hosts文件)、递归解析服务器、权威解析服务器等角色。
在一次完整DNS查询链路的各个环节,都可以通过技术手段将域名解析记录进行篡改,将域名指向劫持到错误的IP地址上。下面会逐一介绍各类型的DNS劫持。
站内文章:均为188bet博彩体育app下载方式
各部门原创内容如需转载请著名本文网站链接://www.mcissock.com/new/25825.html未经允许转载要受法律责任,如需转载请联系269247937@qq.com
本文链接://www.mcissock.com/new/25825.html
tags:
郑州网站建设郑州网站制作郑州网站设计郑州建站公司郑州网站优化郑州做网站郑州小程序开发郑州网络公司
