Red de conocimiento informático - Conocimiento informático - ¿Cómo realizar el secuestro de DNS?

¿Cómo realizar el secuestro de DNS?

Secuestro de DNS:

El secuestro de DNS, también conocido como secuestro de nombres de dominio, se refiere a interceptar solicitudes de resolución de nombres de dominio dentro de la red secuestrada, analizar el nombre de dominio solicitado y liberar solicitudes fuera de la red. alcance de la revisión; de lo contrario, devuelve una dirección IP falsa o no hace nada para que la solicitud no responda. El efecto es que la red específica no puede responder o se accede a la URL falsa.

Implementación técnica:

En teoría, el operador domina todo el código de la página HTML, puede hacer cualquier cosa, insertar publicidad sin problemas y luego devolvérsela al usuario. Sin embargo, este tipo de publicidad se realiza por lotes. Si desea configurar códigos publicitarios para diferentes páginas del sitio web, el costo es demasiado alto. Por otro lado, los fragmentos de código JavaScript incrustados se ven fácilmente afectados por diferentes entornos DOM y el propio entorno de código JavaScript, mientras que los anuncios incrustados no pueden afectar la visualización ni el comportamiento de la página del sitio web original. Para minimizar el impacto de la publicidad integrada en la página del sitio web original, los operadores generalmente colocan la página del sitio web original en un iFrame del mismo tamaño que la página original y usan el iFrame para aislar el impacto del código publicitario en la página original. . Influencia.

Principio básico:

La función del DNS (Domain Name System) es asignar una dirección de red (nombre de dominio, en forma de cadena) a una dirección de red (IP) que puede ser reconocido por una dirección de computadora real) para que las computadoras puedan comunicarse más, entregando URL y contenido, etc. Dado que el secuestro de nombres de dominio a menudo solo se puede llevar a cabo dentro de un rango de red secuestrado específico, los servidores de nombres de dominio (DNS) fuera de este rango pueden devolver direcciones IP normales. Los usuarios avanzados pueden apuntar DNS a estos servidores de nombres de dominio normales en la configuración de red. al sitio web. Por lo tanto, el secuestro de nombres de dominio suele ir acompañado de medidas que bloquean las IP DNS normales.

Si conoces la dirección IP real del nombre de dominio, puedes utilizar directamente esta IP en lugar del nombre de dominio para acceder. Por ejemplo, al acceder al nombre de dominio de Baidu, puede cambiar el acceso a 202.108.22.5 para evitar el secuestro del nombre de dominio.