Linux DNS 查询剖析(第三部分)

AXW0 2018-09-02

Linux DNS 查询剖析(第三部分)

编译自: https://zwischenzugs.com/2018/07/06/anatomy-of-a-linux-dns-lookup-part-iii/

作者: Zwischenzugs

译者: Andy Song

在 Linux DNS 查询剖析(第一部分) 中,我们介绍了:

  • nsswitch
  • /etc/hosts
  • /etc/resolv.conf
  • ping 与 host 查询方式的对比

而在 Linux DNS 查询剖析(第二部分) ,我们介绍了:

  • systemd 和对应的 networking 服务
  • ifup 和 ifdown
  • dhclient
  • resolvconf

剖析进展如下:

Linux DNS 查询剖析(第三部分)

(大致)准确的关系图

很可惜,故事还没有结束,还有不少东西也会影响 DNS 查询。在第三部分中,我将介绍 NetworkManager 和 dnsmasq,简要说明它们如何影响 DNS 查询。

1) NetworkManager

在第二部分已经提到,我们现在介绍的内容已经偏离 POSIX 标准,涉及的 DNS 解析管理部分在各个发行版上形式并不统一。

在我使用的发行版 (Ubuntu)中,有一个名为 NetworkManager 的 可用(available)服务,它通常作为一些其它软件包的依赖被安装。它实际上是 RedHat 在 2004 年开发的一个服务,用于帮助你管理网络接口。

它与 DNS 查询有什么关系呢?让我们安装这个服务并找出答案:

$ apt-get install -y network-manager

对于 Ubuntu,在软件包安装后,你可以发现一个新的配置文件:

$ cat /etc/NetworkManager/NetworkManager.conf

[main]

plugins=ifupdown,keyfile,ofono

dns=dnsmasq

[ifupdown]

managed=false

看到 dns=dnsmasq 了吧?这意味着 NetworkManager 将使用 dnsmasq 管理主机上的 DNS。

2) dnsmasq

dnsmasq 程序是我们很熟悉的程序:只是 /etc/resolv.conf 之上的又一个间接层。

理论上,dnsmasq 有多种用途,但主要被用作 DNS 缓存服务器,缓存到其它 DNS 服务器的请求。dnsmasq 在本地所有网络接口上监听 53 端口(标准的 DNS 端口)。

那么 dnsmasq 运行在哪里呢?NetworkManager 的运行情况如下:

$ ps -ef | grep NetworkManager

root 15048 1 0 16:39 ? 00:00:00 /usr/sbin/NetworkManager --no-daemon

但并没有找到 dnsmasq 相关的进程:

$ ps -ef | grep dnsmasq

$

令人迷惑的是,虽然 dnsmasq 被配置用于管理 DNS,但其实并没有安装在系统上!因而,你需要自己安装它。

安装之前,让我们查看一下 /etc/resolv.conf 文件的内容:

$ cat /etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 10.0.2.2

search home

可见,并没有被 NetworkManager 修改。

如果安装 dnsmasq:

$ apt-get install -y dnsmasq

然后启动运行 dnsmasq:

$ ps -ef | grep dnsmasq

dnsmasq 15286 1 0 16:54 ? 00:00:00 /usr/sbin/dnsmasq -x /var/run/dnsmasq/dnsmasq.pid -u dnsmasq -r /var/run/dnsmasq/resolv.conf -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service --trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5

然后,/etc/resolv.conf 文件内容又改变了!

root@linuxdns1:~# cat /etc/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 127.0.0.1

search home

运行 netstat 命令,可以看出 dnsmasq 在所有网络接口上监听 53 端口:

$ netstat -nlp4

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 15286/dnsmasq

tcp 0 0 10.0.2.15:53 0.0.0.0:* LISTEN 15286/dnsmasq

tcp 0 0 172.28.128.11:53 0.0.0.0:* LISTEN 15286/dnsmasq

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1237/sshd

udp 0 0 127.0.0.1:53 0.0.0.0:* 15286/dnsmasq

udp 0 0 10.0.2.15:53 0.0.0.0:* 15286/dnsmasq

udp 0 0 172.28.128.11:53 0.0.0.0:* 15286/dnsmasq

udp 0 0 0.0.0.0:68 0.0.0.0:* 10758/dhclient

udp 0 0 0.0.0.0:68 0.0.0.0:* 10530/dhclient

udp 0 0 0.0.0.0:68 0.0.0.0:* 10185/dhclient

3) 分析 dnsmasq

在目前的情况下,所有的 DNS 查询都会使用 127.0.0.1:53 这个 DNS 服务器,下一步会发生什么呢?

我再次查看 /var/run 目录,可以发现一个线索:resolvconf 目录下 resolv.conf 文件中的配置也相应变更,变更为 dnsmasq 对应的 DNS 服务器:

$ cat /var/run/resolvconf/resolv.conf

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

nameserver 127.0.0.1

search home

同时,出现了一个新的 dnsmasq 目录,也包含一个 resolv.conf 文件:

$ cat /run/dnsmasq/resolv.conf

nameserver 10.0.2.2

(LCTT 译注:这里依次提到了 /var/run 和 /run,使用 Ubuntu 16.04 LTS 验证发现,/var/run 其实是指向 /run/ 的软链接)

该文件包含我们从 DHCP 获取的 nameserver。

虽然可以推导出这个结论,但如何查看具体的调用逻辑呢?

4) 调试 dnsmasq

我经常思考 dnsmasq (在整个过程中)的功能定位。幸运的是,如果你将 /etc/dnsmasq.conf 中的一行做如下调整,你可以获取大量 dnsmasq 状态的信息:

#log-queries

修改为:

log-queries

然后重启 dnsmasq。

接下来,只要运行一个简单的命令:

$ ping -c1 bbc.co.uk

你就可以在 /var/log/syslog 中找到类似的内容(其中 [...] 表示行首内容与上一行相同):

Jul 3 19:56:07 ubuntu-xenial dnsmasq[15372]: query[A] bbc.co.uk from 127.0.0.1

[...] forwarded bbc.co.uk to 10.0.2.2

[...] reply bbc.co.uk is 151.101.192.81

[...] reply bbc.co.uk is 151.101.0.81

[...] reply bbc.co.uk is 151.101.64.81

[...] reply bbc.co.uk is 151.101.128.81

[...] query[PTR] 81.192.101.151.in-addr.arpa from 127.0.0.1

[...] forwarded 81.192.101.151.in-addr.arpa to 10.0.2.2

[...] reply 151.101.192.81 is NXDOMAIN

可以清晰看出 dnsmasq 收到的查询、查询被转发到了哪里以及收到的回复。

如果查询被缓存命中(或者说,本地的查询结果还在 存活时间(time-to-live) TTL 内,并未过期),日志显示如下:

[...] query[A] bbc.co.uk from 127.0.0.1

[...] cached bbc.co.uk is 151.101.64.81

[...] cached bbc.co.uk is 151.101.128.81

[...] cached bbc.co.uk is 151.101.192.81

[...] cached bbc.co.uk is 151.101.0.81

[...] query[PTR] 81.64.101.151.in-addr.arpa from 127.0.0.1

如果你想了解缓存中有哪些记录,可以向 dnsmasq 进程 id 发送 USR1 信号,这样 dnsmasq 会将缓存记录导出并写入到相同的日志文件中:

$ kill -SIGUSR1 $(cat /run/dnsmasq/dnsmasq.pid)

(LCTT 译注:原文中命令执行报错,已变更成最接近且符合作者意图的命令)

导出记录对应如下输出:

Jul 3 15:08:08 ubuntu-xenial dnsmasq[15697]: time 1530630488

[...] cache size 150, 0/5 cache insertions re-used unexpired cache entries.

[...] queries forwarded 2, queries answered locally 0

[...] queries for authoritative zones 0

[...] server 10.0.2.2#53: queries sent 2, retried or failed 0

[...] Host Address Flags Expires

[...] linuxdns1 172.28.128.8 4FRI H

[...] ip6-localhost ::1 6FRI H

[...] ip6-allhosts ff02::3 6FRI H

[...] ip6-localnet fe00:: 6FRI H

[...] ip6-mcastprefix ff00:: 6FRI H

[...] ip6-loopback : 6F I H

[...] ip6-allnodes ff02: 6FRI H

[...] bbc.co.uk 151.101.64.81 4F Tue Jul 3 15:11:41 2018

[...] bbc.co.uk 151.101.192.81 4F Tue Jul 3 15:11:41 2018

[...] bbc.co.uk 151.101.0.81 4F Tue Jul 3 15:11:41 2018

[...] bbc.co.uk 151.101.128.81 4F Tue Jul 3 15:11:41 2018

[...] 151.101.64.81 4 R NX Tue Jul 3 15:34:17 2018

[...] localhost 127.0.0.1 4FRI H

[...] <Root> 19036 8 2 SF I

[...] ip6-allrouters ff02::2 6FRI H

在上面的输出中,我猜测(并不确认,? 代表我比较无根据的猜测)如下:

  • 4 代表 IPv4
  • 6 代表 IPv6
  • H 代表从 /etc/hosts 中读取 IP 地址
  • I ? “永生”的 DNS 记录 ? (例如,没有设置存活时间数值 ?)
  • F ?
  • R ?
  • S ?
  • N ?
  • X

(LCTT 译注:查看 dnsmasq 的源代码 cache.c 可知,4 代表 IPV4,6 代表 IPV6,C 代表 CNAME,S 代表 DNSSEC,F 代表 FORWARD,R 代表 REVERSE,I 代表 IMMORTAL,N 代表 NEG,X 代表 NXDOMAIN,H 代表 HOSTS。更具体的含义需要查看代码或相关文档)

dnsmasq 的替代品

NetworkManager 配置中的 dns 字段并不是只能使用 dnsmasq,可选项包括 none,default,unbound 和 dnssec-triggered 等。使用 none 时,NetworkManager 不会改动 /etc/resolv.conf;使用 default 时,NetworkManager 会根据当前的 活跃连接(active connections)更新 resolv.conf;使用 unbound 时,NetworkManager 会与 unbound 服务通信;dnssec-triggered 与 DNS 安全相关,不在本文讨论范围。

第三部分总结

第三部分到此结束,其中我们介绍了 NetworkManager 服务及其 dns=dnsmasq 的配置。

下面简要罗列一下我们已经介绍过的全部内容:

  • nsswitch
  • /etc/hosts
  • /etc/resolv.conf
  • /run/resolvconf/resolv.conf
  • systemd 及对应的 networking 服务
  • ifup 和 ifdown
  • dhclient
  • resolvconf
  • NetworkManager
  • dnsmasq

via: https://zwischenzugs.com/2018/07/06/anatomy-of-a-linux-dns-lookup-part-iii/

作者: ZWISCHENZUGS 译者: pinewall 校对: wxy

本文由 LCTT 原创编译, Linux中国 荣誉推出

点击“了解更多”可访问文内链接

AXW0

AXW0

相关推荐

12道腾讯前端面试真题及答案整理

年底了,又到了跳槽季啦,该刷题走起了。这里总结了一些被问到可能会懵逼的面试真题,有需要的可以看下~。DNS 是什么-- Domain Name System,域名系统,作为域名和IP地址相互映射的一个分布式数据库。但a标签的默认启动在HTTPS不起作用。这

localhost0 / 0评论 2020-11-12

什么是 DNS,它是如何工作的?

域名系统是互联网的基础之一,然而大多数不懂网络的人可能并不知道他们每天都在使用它来工作、查看电子邮件或在智能手机上浪费时间。就其本质而言,DNS 是一个与数字匹配的名称目录。这些数字,在这里指的是 IP 地址,计算机用 IP 地址来相互通信。大多数对 DN

jlccwss / 0评论 2020-09-11

HA(高可用)就像套娃,像胖子,剥掉一层还有一层

目前HTTP协议,乃至WebSocket协议,乃至采用了MQTT协议的WebSocket协议,都不可避免的使用了Nginx。所谓病从口入,祸从口出。作为入口,Nginx承担的责任非常的重要。假如某个时刻不能用了,那可真是灾难。我们通常希望在高可用的时候,同

lwplvx / 0评论 2020-09-07

Kubernetns LB方案:无需云厂商的动态DNS和负载均衡

本文转载自微信公众号「新钛云服」,作者祝祥 翻译 。我们经常谈论托管Kubernetes或在云中运行的Kubernetes,但我们也在非云的环境上运行Kubernetes。您可能还会听到很多有关云供应商集成的经典案例:您可以获取无密码凭据来访问托管服务,无

YzhilongY / 0评论 2020-08-31

在Linux上挖掘DNS应答中的秘密

dig 是一个强大而灵活的工具,用于查询域名系统服务器。在这篇文章中,我们将深入了解它的工作原理以及它能告诉你什么。它执行 DNS 查询,并显示参与该过程的名称服务器返回的应答以及与搜索相关的细节。系统管理员和DNS管理员经常使用dig来帮助排除 DNS

KevinXC / 0评论 2020-08-12

Coredns+Nodelocaldns cache解决Coredns域名解析延迟

目前18.6版本和之前的coredns都会出现超时5s的情况,那么为什么会出现coredns超时的情况发生?在Kubernetes中,Pod访问DNS服务器的最常见方法是通过服务抽象。因此,在尝试解释问题之前,了解服务的工作原理以及因此在Linux内核中如

oLeiShen / 0评论 2020-08-01

你在浏览器输入一个URL都经历了什么过程

当电脑把一个域名解析完之后,它把这个这个域名和那个主机Ip地址相关联起来了,电脑吧这个关系存到DNS缓存表中,下次电脑再输入www.baidu.com的时候,电脑通过查找DNS缓存,就可以知道这个域名对应的IP地址了,不再进行域名解析了,提高了效率。Ip地

dahege / 0评论 2020-08-01

linux wget无法解析主机地址

resolv.conf是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。resolv.conf的关键字主要有四个,分别是:

windzoone / 0评论 2020-07-29

一文入门DNS?从访问GitHub开始

大家都是做开发的,都有GitHub的账号,在日常使用中肯定会遇到这种情况,在不修改任何配置的情况下,有时可以正常访问GitHub,有时又直接未响应,来一起捋捋到底是为啥。虽然很戳心,但好歹能展示一部分。本地域名解析服务系统:本地域名系统LDNS一般都是本地

travelinrain / 0评论 2020-07-27

DNS域名解析过程

当在浏览器中输入URL时,DNS解析是怎样的的过程呢?浏览器缓存有大小和时间限制,域名被缓存的时间限制可以通过TTL属性来设置。

leodengzx / 0评论 2020-07-18

一文搞明白DNS的来龙去脉

到 20 世纪 70 年代末,ARPAnet 是一个拥有几百台主机的很小很友好的网络。仅需要一个名为 HOSTS.TXT 的文件就能容纳所有需要了解的主机信息:它包含了所有连接到 ARPAnet 的主机名字到地址的映射。HOSTS.TXT 文件是由 SR

hxf0 / 0评论 2020-07-10

使用coredns 的template plugin实现一个xip 服务

xip dns 服务在我们的实际开发中,还是挺有用的,我们可以基于dns模式方便的进行软件开发,同时。结合nginx 的虚拟主机,可以实现灵活的软件部署,以下是基于coredns 的template plugin 实现一个。我们基于正则以及templat

oLeiShen / 0评论 2020-06-25

nginx 代理 coredns dns 服务

今天有写过一个简单的基于nginx 的stream 代理dns server的服务,以下是集成coredns 的一个demo. 同时也包含了consul 以及使用coredns 的rewrite 以及loadbalance 插件。对于dalongrong.

oLeiShen / 0评论 2020-06-25

基于nginx proxy dns server

原理实际行就是stream模式,因为nginx 支持基于stream 模式的lb同时支持以下是一个简单的配置。有点不太好的,默认的不支持health check,当然我们可以基于openresty 的stream 模块进行扩展,这样就可以更好的利用dns

dahege / 0评论 2020-06-25

【扫盲】ip、域名、DNS、url之间的关系

我们知道,在Internet上有千百万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址,称为IP地址。IP地址由4部分数字组成,每部分都不大于256,各部分之间用小数点分开。我们的每个虚拟主机用户,都分配一个永久的IP地址。虽然可以通过IP地

dahege / 0评论 2020-06-22

Kubernetes(k8s)安装dns附件组件以及使用

一旦一个service被创建,该service的service ip和service port等信息都可以被注入到pod中供它们使用。kubernetes主要支持两种service发现机制,第一种是环境变量,第二种是DNS。没有dns服务的时候,kuber

MissFuTT / 0评论 2020-06-21

一文搞懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址

VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。听上面的概念,肯定有不少朋友是一头雾水的,什么是虚拟局域网?造成了网络带宽和CP

ationwork / 0评论 2020-06-16

HTTPS的由来详述,数字证书实现HTTPS

最近看过几篇文章,内容是关于“全民HTTPS”的。为什么HTTPS,突然会受到如此多业内人士的青睐呢?它与HTTP又有怎样的区别呢?带着这个问题,我查看了很多网上的资料,但是太多的专业词汇,让我感到头疼,很难理解。所以,我又耐着性子,参照翟志军的《也许,这

kenson / 0评论 2020-06-12

Windows Server 2012R2 实现AD双域控制器互为冗余

两台域空互为冗余,通过dns服务实现。dns都装在每台的域控上,A断网,B接管域空;但不知为啥pc端nslookup出来的dns仍旧是A的,或许没有实现切换。

chwzmx / 0评论 2020-06-09

域名解析-DNS转化

域名,是由一串用点分隔的名字组成的互联网上某台计算机或某组计算机的标识,它的目的是为了方便人们更简单便捷地访问互联网上的服务。在实际的系统实现中,域名通过DNS系统转化为服务器的IP地址,以方便机器通过IP进行寻址和通信。上述行为,我们称之为域名解析。作为

tianchaoshangguo / 0评论 2020-06-08

网络部分刷题知识总结(一)

4)将主机名翻译到指定的IP地址将IP地址反解成主机名解析特定类型的服务的地址,如MX,NS将IP解析成MAC地址5) DoS是指故意的attack网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被attack的对象的资源,目的是让目标计算机或网络无法提供正

kenson / 0评论 2020-06-08

Tungsten Fabric入门宝典丨关于多集群和多数据中心

Tungsten Fabric入门宝典系列文章,来自技术大牛倾囊相授的实践经验,由TF中文社区为您编译呈现,旨在帮助新手深入理解TF的运行、安装、集成、调试等全流程。如果您有相关经验或疑问,欢迎与我们互动,并与社区极客们进一步交流。更多TF技术文章,请点击

dahege / 0评论 2020-06-06

DNS服务器配置named.ca详解

xpt. NS 46427df07da3. #顶级域所对应的域服务器名称46427df07da3. IN A 172.17.0.4 #域服务器名称对应的IP地址记录

huangzonggui / 0评论 2020-06-05

网络扫盲:一篇文章搞懂 DNS

大家好,我是明哥。在找工作面试的过程中,面试官非常喜欢考察基础知识,除了数据结构与算法之外,网络知识也是一个非常重要的考察对象。今天开始分享这个 网络知识扫盲 系列第一篇:DNS。DNS是 Domain Name System 的缩写,也就是 域名解析系统

beiya / 0评论 2020-06-03

如何解决8个常见远程桌面连接问题

远程桌面连接通常都很可靠,但有时也可能会出错。管理员可能会遇到很多远程桌面连接问题,包括网络故障、安全套接字层证书问题、身份验证问题和容量限制。作为虚拟桌面管理员,你可以通过以下远程桌面故障排查建议来预防和解决这些问题。这样做的目的是确定问题是特定于单个客

坚持坚持再坚持 / 0评论 2020-05-31

SSL证书的申请、自动续期与常见问题

网络上已经有很多关于Let‘s encrypt免费申请证书的文章,但是基本只谈最基础用法,立刻用起来是没问题了。但是在实际使用中,碰到了一些问题则比较头疼。整理以后,大概出在以下几个方面:。单域名和泛域名的申请方式上有区别;如果提前验证自动续期是正常的;如

dahege / 0评论 2020-05-31

实现Internet 的DNS 服务架构

-rw-r--r-- 1 named named 319 May 31 14:53 magedu.org.zone

oLeiShen / 0评论 2020-05-31

网络问题排查-DNS

检查/etc/resolv.conf的nameserver,通常问题是nameserver没有配置或没有配置正确。在本机中DNS解析顺序:/etc/hosts-->/etc/resolv.conf-->nameserver指定的DNS服务器;/

chwzmx / 0评论 2020-05-30

使用阿里云服务器无法正常解析域名怎么办

可以输入下面的命令关闭防火墙,进行对比测试。如果存在iptables规则,则尝试删除DENY策略或修改规则为ACCEPT策略。如果已经开启,则尝试使用service nscd stop命令关闭服务后再对比测试。

chwzmx / 0评论 2020-05-29

计算机网络——应用层

本章讨论各种应用进程通过什么样的应用层协议来使用网络所提供的这些通信服务。因此在运输层协议之上,还需要有应用层协议。这是因为,每个应用层协议都是为了解决某一类应用问题,而问题的解决又必须通过位于不同主机中的多个应用进程之间的通信和协同工作来完成。应用进程之

dahege / 0评论 2020-05-29

创建好docker后不能apt-get update解决方法

首先使用命令查找宿主机的DNS server,命令:nmcli dev show | grep ‘IP4.DNS‘或者nmcli dev show | grep DNS

lilygg / 0评论 2020-05-29

DNS-BIND主配置文件named.conf

BIND的主配置文件位于/ect/named.conf,该文件是BIND的基本配置,不包含任何DNS解析的配置。listen-on port 53 { 127.0.0.1; }; //指定bind侦听的DNS服务器的端口和ipv4地址

grantlee / 0评论 2020-05-28

用户交互修改IP和DNS

GPS平台、网站建设、软件开发、系统运维,找森大网络科技!::-----用户交互修改IP和DNS------ @echo off ::set slection1= set/p slection1=请输入IP地址: netsh interface ip se

atb / 0评论 2020-05-27

cnd dns节点检测工具

domain=j1.58cdn.com.cn

oLeiShen / 0评论 2020-05-26

虚拟网卡占用dns地址导致的网络问题

原因找了好久还联系了IT也没找到,嗯,后来跟IT确认是确实是虚拟网卡占用了DNSip地址,开openvvn的时候开启的虚拟网卡br-xxxx可能会跟内网网址的DNS ip冲突

chwzmx / 0评论 2020-05-25

DNS云学堂 | 权威DNS那些事儿(下)

到《权威DNS那些事儿》最终篇,在上一篇内容中我们通过搭建实验环境,详细讲解了权威DNS的原理及细节。今天我们来探讨一下权威DNS变更的场景及对策。变更权威NS的环节主要有:在注册商平台修改NS相关信息、修改权威DNS的NS记录配置、新权威DNS的数据配置

Antech / 0评论 2020-05-25

【刷题】面筋-页面很卡的原因分析

打开开发者工具看network里的瀑布图。② CSS Sprites合并图片,通过指定CSS的backgroud-image和backgroud-position来显示元素。script没有async和defer时,JS文件将在下载后立即执行。② 将coo

kenson / 0评论 2020-05-19

# 2019-2020-2 网络对抗技术 20175333 曹雅坤 Exp7 网络欺诈防范

本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。DNS欺骗攻击大多是被动的。一般情况下,除非发生欺骗攻击,否则并知道我们的DNS已经被欺骗。使用入侵检测系统:只要正确

chwzmx / 0评论 2020-05-17

DNS隧道实验

因为本实验环境在内网,不存在DNS服务器,所以需要自己利用跳板机架设一台DNS服务器。我们的跳板机就是这样一个互联网定制的DNS服务器,依靠DNS协议进行数据包的交换。从DNS协议角度看,此操作为查询某个特定域名并得到解析的结果,预期返回结果应该是一个IP

Antech / 0评论 2020-05-16

DNS解析流程

表中放着域名和IP地址,域名和IP地址以映射关系保存,即一对一。接着,操作系统会去检查自己的host文件,如果从中没找到对应关系,会再到系统dns缓存中查,如果缓存中有,就直接返回该域名所对应的ip. 当请求到达org dns服务器时,org一看域名是在r

oLeiShen / 0评论 2020-05-15

DNSlog注入学习

我们都知道DNS就是将域名解析为ip,用户在浏览器上输入一个域名A.com,就要靠DNS服务器将A.com解析到它的真实ip127.0.0.1,这样就可以访问127.0.0.1服务器上的相应服务。得深入了解一下DNSlog. 前面说DNSlog就是日志,那

zhangskd / 0评论 2020-05-15

dns(二)-- dns服务器的搭建

dns服务器一般选择的软件工具都是bind9,准备搭建dns的服务器操作系统是centos 7 x64位操作系统。windows有对应的bind软件可以下载,配置是图形界面,因此大家可以自行下载学习。我这里主要讲解linux操作系统的搭建步骤。dns服务器

kenson / 0评论 2020-05-15

简说“DNS域名解析过程”

4.根域名服务器 答:.com 这个域名归 .com区域管理,给你.com顶级域名服务器地址,你去找他问一下吧,

chwzmx / 0评论 2020-05-14

2019-2020-2 20174313张博《网络对抗技术》Exp7 网络欺诈与防范

·本实验的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。本实验旨在运用钓鱼网站技术,结合DNS欺骗攻击实施网络欺诈行为。DNS欺骗,是指篡改DNS应答报文并诱导用户访问钓鱼页面。所以说,当主机访问特定域名时,其实访问的是攻击者指定的I

oLeiShen / 0评论 2020-05-11

2019-2020-2 网络对抗技术 20175311胡济栋 Exp7 网络欺诈防范

通常在什么场景下容易受到DNS spoof攻击?一般情况下,除非发生欺骗攻击,否则并知道我们的DNS已经被欺骗。由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。在kali中使用netstat -tupln |gr

Antech / 0评论 2020-05-10

DNS--域名解析

DNS域名服务器:保存有该网络中所有主机的域名和对应地址。传统的DNS服务器只负责为用户解析出IP记录,而不去判断用户从哪里来,这样会造成所有用户都只能解析到固定的IP地址上。通过DNS服务器本身的配置以及与防火墙等的合作来加强DNS的安全性包过滤防护?缓

Antech / 0评论 2020-05-07

2019-2020-2 网络对抗技术 20175209 Exp7 网络欺诈防范

理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。DNS欺骗攻击大多是被动的。一般情况下,除非发生欺骗攻击,否则并知道我们的DNS已经被欺骗。使用最新版本的DNS服务器软件,并及时

Antech / 0评论 2020-05-04

一些网络应用层协议

前者出现的早,用在Linux系统上;后者主要用于Windows系统,使用它很简单,在要共享的文件夹上右键-》属性,勾选共享就可以了,目前CIFS有3个版本:SMB,SMB2,SMB3。HTTPS解决了数据的安全传输问题,抓到HTTP包,里面内容甚至密码都是

Antech / 0评论 2020-05-04

Learning of DNS

Each label can be up to 63 characters long, and an entire FQDN is limited to at most 255 characters.;; ->>HEADER<<-

Antech / 0评论 2020-05-03

浏览器从URL输入到页面展示发生了什么?

  URL,它是 WWW 服务器用于指定网络资源位置的表示方法。protocol:指定使用的传输协议,比如 http,ftp,file。hostname:存放资源的服务器的主机名或 IP 地址。parameters:可选,用于指定特殊参数。  浏览器通过

Antech / 0评论 2020-04-29