几个DNS问题和网络攻击与防范

• 几个DNS问题和网络攻击与防范
  现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.(什么叫BIND?BIND是一款由ISC维护的Internet域名名字系统实现。)
  
  1>.DNS欺骗
  在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记录,一旦有客户查询,DNS服务器将会直接返回缓存中的记录.
  
  下面我们来看一个例子:
  一台运行着unix的Internet主机,并且提供rlogin服务,它的IP地址为123.45.67.89,它使用的DNS服务器(即/etc/resolv.conf中指向的DNS服务器)的IP地址为98.76.54.32,某个客户端(IP地址为38.222.74.2)试图连接到unix主机的rlogin端口,假设unix主机的/etc/hosts.equiv文件中使用的是dns名称来允许目标主机的访问,那么unix主机会向IP为98.76.54.32的DNS服务器发出一个PTR记录的查询:
  
  123.45.67.89 -> 98.76.54.32 [Query]
  NQY: 1 NAN: 0 NNS: 0 NAD: 0
  QY: 2.74.222.38.in-addr.arpa PTR
  
  IP为98.76.54.32的DNS服务器中没有这个反向查询域的信息,经过一番查询,这个DNS服务器找到38.222.74.2和38.222.74.10为74.222.38.in-addr.arpa.的权威DNS服务器,所以它会向38.222.74.2发出PTR查询:
  
  
  98.76.54.32 -> 38.222.74.2 [Query]
  NQY: 1 NAN: 0 NNS: 0 NAD: 0
  QY: 2.74.222.38.in-addr.arpa PTR
  
  请注意,38.222.74.2是我们的客户端IP,也就是说这台机子是完全掌握在我们手中的.我们可以更改它的DNS记录,让它返回我们所需要的结果:
  
  
  38.222.74.2 -> 98.76.54.32 [Answer]
  NQY: 1 NAN: 2 NNS: 2 NAD: 2
  QY: 2.74.222.38.in-addr.arpa PTR
  AN: 2.74.222.38.in-addr.arpa PTR trusted.host.com
  AN: trusted.host.com A 38.222.74.2
  NS: 74.222.38.in-addr.arpa NS ns.sventech.com
  NS: 74.222.38.in-addr.arpa NS ns1.sventech.com
  AD: ns.sventech.com A 38.222.74.2
  AD: ns1.sventech.com A 38.222.74.10
  
  当98.76.54.32的DNS服务器收到这个应答后,会把结果转发给123.45.67.98,就是那台有rlogin服务的unix主机(也是我们的目标 :) ),并且98.76.54.32这台DNS服务器会把这次的查询结果缓存起来.
  
  
  这时unix主机就认为IP地址为38.222.74.2的主机名为trusted.host.com,然后unix主机查询本地的/etc/hosts.equiv文件,看这台主机是否被允许使用rlogin服务,很显然,我们的欺骗达到了.
  
  在unix的环境中,有另外一种技术来防止这种欺骗的发生,就是查询PTR记录后,也查询PTR返回的主机名的A记录,然后比较两个IP地址是否相同:
  
  123.45.67.89 -> 98.76.54.32 [Query]
  NQY: 1 NAN: 0 NNS: 0 NAD: 0
  
• [1] [2] [3] [4] [5] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 几个DNS问题和网络攻击与防范 相关文章：
• ·JSP文件下载的几种方式
• ·送几张台历桌面,可以当桌面背景哦~! 超级经典Windows Vista画面~!
• ·使用poi操作Excel的几点注意事项
• ·[热血传奇]盛大刷钱或装备的几种方法
• ·修复无法显示隐藏文件的几种简单方法
• ·开机找不到硬盘，进入BIOS将IDE口设为"AUTO"状态，反复按回车键，过几分钟后，才能找到硬盘并正常使用
• ·绘制简单几何图形
• ·跟我学小偷程序之几个基本函数(第二天)
• ·问题解决：内存不能存为Read的几种原因
• ·PHOTOSHOP黑白照片上色的几种方法
• 几个DNS问题和网络攻击与防范 相关软件
• ·几何画板 V4.0
• ·几十个FC经典游戏 + 模拟器
• ·Sketchpad(几何画板) V4.01D
• ·几十个FC经典游戏(2)
• ·立几画板 V4.3
• ·立几画板 V4.6
• ·彩虹几度
• ·求比一个数多几的应用题
• ·几米的歌
• ·几何转转大消除

上一篇:从四个方面谈Windows 2000的安全设置

下一篇:ADSL与CABLEMODEM技术比较

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐