Red de conocimiento informático - Aprendizaje de programación - Nombre de dominio protegido DNS

Nombre de dominio protegido DNS

Principios de secuestro de DNS:

Monitoreo de sitios web IIS7

Pruebe si el sitio web está secuestrado, si el nombre de dominio está bloqueado, detección de contaminación de DNS y otra información.

En el estándar actual, las consultas DNS suelen utilizar el protocolo UDP sin mecanismo de verificación y, según el acuerdo, el solicitante aceptará el primer resultado devuelto y descartará los resultados posteriores. Por lo tanto, solo es necesario monitorear y analizar los datagramas de consulta UDP del puerto 53 (puerto estándar DNS). Una vez que se descubre una consulta confidencial, se devolverá primero un resultado de error falsificado al solicitante, logrando así la contaminación del DNS.

La contaminación del DNS no impide que se devuelvan los resultados de resolución DNS correctos, pero debido a que los paquetes de datos enviados por la derivación son más rápidos que los paquetes de datos enviados por el servidor DNS externo, el sistema operativo considera la primer paquete de datos recibido Se devuelve el resultado, ignorando así los paquetes posteriores recibidos, lo que hace que la contaminación de DNS sea exitosa.

上篇: ¿Qué teléfono vale más la pena comprar? 下篇: ¿Cómo resolver el problema de que el teléfono móvil Oppo se vuelve lento a medida que se usa cada vez más?

Artículos populares