nmsn
commented
1 year ago 概念
DNS 劫持即通过某种技术手段,篡改正确域名和 IP 地址的映射关系,使得域名映射到了错误的 IP 地址,因此可以认为 DNS 劫持是一种 DNS 重定向攻击。
DNS 劫持分类
本地 DNS 劫持
- 黑客通过木马病毒或者恶意程序入侵 PC,篡改 DNS 配置(hosts 文件, DNS 服务器地址,DNS 缓存等)
- 黑客利用路由器漏洞或者破解路由器管理账号入侵路由器并且篡改 DNS 配置
- 一些企业代理设备,针对企业内部场景对一些特定的域名做 DNS 劫持解析为指定的结果
DNS 解析路径劫持
DNS 解析过程中发生在客户端和 DNS 服务器网络通信时的 DNS 劫持统一归类为 DNS 解析路径劫持。通过对 DNS 解析报文在查询阶段的劫持路径进行划分,又可以将DNS解析路径劫持划分为如下三类:
- DNS 请求转发:通过技术手段,将 DNS 流量重定向到其他 DNS 服务器
- DNS 请求复制:利用分光等设备将 DNS 查询复制到网络设备,并先于正常应答返回 DNS 劫持的结果
- DNS 请求代答:网络设备或者软件直接代替 DNS 服务器对 DNS 查询进行应答
篡改 DNS 权威记录
篡改 DNS 权威记录,这里指黑客非法入侵 DNS 权威记录管理账号,直接修改 DNS 记录的行为
DNS 劫持的应对策略
如何确认 DNS 劫持
- 查看路由器DNS配置是否被篡改:可以使用一些全网拨测的工具确认DNS劫持和其影响范围。
- 通过工具查看回复DNS应答的DNS服务器,确认DNS解析是否被重定向。
DNS 劫持防范
- 安装杀毒软件
- 选择安全技术实力过硬的域名注册商
- 使用 DNS 加密技术,如 DNS-over-TLS\DNS-over-HTTPS 等
如题