浅析DNS欺骗攻击技术[权威资料]
浅析DNS欺骗攻击技术
摘 要 在当今的数字经济时代,网络安全十分重要。本文主要论述了DNS的欺骗攻击原理,分析了DNS欺骗攻击的局限性,并给出了一些防范建议。
关键词 DNS 欺骗攻击 域名解析
TP309 A
1 DNS概述
DNS的全称是Domain Name Server即域名服务器,当一台主机发送一个请求要求解析某个域名时,它会首先把解析请求发到自己的DNS服务器上。DNS的功能是提供主机名字和IP地址之间的转换信息。DNS服务器里有一个“DNS缓存表”,里面存储了此DNS服务器所管辖域内主机的域名和IP地址的对应关系。
2 DNS工作原理
例如,客户需要访问.dhs.com时,首先要知道.dhs.com的IP地址。客户主机获得.dhs.com的IP地址的唯一方法就是向所在网络设置的DNS服务器进行查询。
查询过程分四步进行,如图1所示。
图1中有三台主机:客户主机、nipc.com域DNS服务器和dhs.com域DNS服务器。其中nipc.com域DNS服务器直接为客户主机提供DNS服务。
3 DNS欺骗的原理
当客户主机向本地DNS服务器查询域名的时候,如果服务器的缓存中已经有相应记录,DNS服务器就不会再向其他服务器进行查询,而是直接将这条记录返回给用户。
而入侵者欲实现DNS欺骗,关键的一个条件就是在DNS服务器的本地Cache中缓存一条伪造的解析记录。
在图1中,假如dhs.com域DNS服务器返回的是经过攻击者篡改的信息,比如将.dhs.com指向另一个IP地址
5.6.7.8,如图2所示。nipc.com域DNS服务器将会接受这个结果,并将错误的信息存储在本地Cache中。
以后在这条缓存记录的生存期内,再向nipc.com域DNS服务器发送的对.dhs.com的域名解析请求,所得到的IP地址都将是被篡改过的。有了对DNS服务器进行欺骗的可能,攻击者怎样伪造DNS应答信息就成了问题的焦点。
4 DNS欺骗的局限性
DNS欺骗是一种比较古老的攻击方法,自身不但有着比较大的局限性,而且现在大多数DNS服务器软件,都有防御DNS欺骗的措施。DNS欺骗主要存在两点局限性:
4.1攻击者不能替换缓存中已经存在的记录
例如,如果在202.98.8.1这个DNS上已经有了一条.dhs.com/222.222.222.222的对应记录,那么入侵者试图替换这条记录是不可能的,也就是说,攻击者不可能修改已经存在的记录。但是在DNS服务器中一些记录可以累加。如果在DNS的缓存中已经存在一条.dhs.com/222.222.222.222
的对应记录,攻击者可以向缓存中再放入另一条伪造的记录.dhs.com/11.11.11.11。这样在DNS服务器中就有两条.dhs.com的解析记录,客户主机查询时,服务器会随机返回其中一个,这样就只有50%几率实现DNS欺骗。
4.2 DNS服务器存在缓存刷新时间问题
在DNS应答报文里有一个字段生存时间(TTL)用来设定客户程序保留该资源记录的秒数。如果缓存中记录的TTL为7200,那么DNS服务器会把.dhs.com的域名解析信息缓存7200秒,即两个小时。假如攻击者放入一条TTL为259200的记录,那么这条记录将会在缓存中保存三天时间。也就是说,DNS欺骗的有效时间是与缓存中记录的TTL相关的,一旦超过缓存有效时间,除非重新构造缓存记录,否则DNS欺骗会自动失效。
5总结
通过分析了DNS欺骗攻击的局限性,在配置DNS服务器的时候应注意,使用最新版本DNS服务器软件并及时安装补丁;关闭DNS服务器的递归功能:DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其它服务器获得查询信息并将它发送给客户机,这两种查询方式称为递归查询,这种查询方式容易导致DNS欺骗。限制区域传输范围:限制域名服务器做出响应的地址、限制域名服务器做出响应的递归请求地址、限制发出请求的地址。
参考文献
[1] 孔政,姜秀柱.DNS欺骗原理及其防御方法[J].计算机
工程
路基工程安全技术交底工程项目施工成本控制工程量增项单年度零星工程技术标正投影法基本原理
,2010(2).
[2] 董新科,邢雨,高维银.DNS网络安全系统分析与
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
[J].计算机安全,2010(6).
[3] 李基,杨义先.DNS安全问题及解决
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
[M].北京:北京邮电大学信息安全中心,2005.
文档资料:浅析DNS欺骗攻击技术 完整下载 完整阅读 全文下载 全文阅读 免费阅读及下载
阅读相关文档:如何加强小城镇建设中的土地优化利用 谈市政道路桥梁
工程施工
建筑工程施工承包1园林工程施工准备消防工程安全技术交底水电安装文明施工建筑工程施工成本控制
技术及质量控制 试论做好群众文化管理工作的措施 无人机Adhoc自组网中OFDM技术应用探讨 需求导向的航空货运定价策略 全域旅游视角下腾冲旅游目的地营销策略优化研究 我国电子商务法律存在的问题及对策 论社会养老体系在我国的建立与发展 商业银行发展绿色信贷业务的相关问题分析 我国网络银行发展的现状及问题研究 基于大数据分析的智慧景区管理应用问题研究 “快乐体育”理念在
小学
小学生如何制作手抄报课件柳垭小学关于三违自查自纠报告小学英语获奖优质说课课件小学足球课教案全集小学语文新课程标准测试题
体育教学中的应用分析 关于加强我县农村宅基地管理的措施 高校大学生医疗保险现状研究及对策分析 关于加强土地管理的思考 我国互联网保险发展中
感谢你的阅读和下载
*资源、信息来源于网络。本文若侵犯了您的权益,请留言或者发站内信息。我将尽快删除。*
![浅析DNS欺骗攻击技术[权威资料]](https://swf.iask.com/FFycdVu5aGz.svg?ssig=n6aznrDiwF&Expires=1718762719&KID=sina,ishare&range=0-7092)
浙公网安备 33021202002483