2024年5月25日发(作者:)

《计算机网络安全与应用》贺思德 申浩如 科学出版社 2007 网络安全案例分析

DNS原理、脆弱性与域名劫持案例

贺思德 谢利东 sdhe@ 2008-10-30 【未完¥章】

摘要

摘要

域名服务系统DNS是互联网中一个庞大的分布式数据库系统,它有两个重要的作用:一是为网

络用户访问Web服务器等信息系统时提供网站域名与IP地址的转换查询,二是为电子邮件系统的传输提

供路由信息。本文内容:((1)以一个本地DNS查询过程的数据分析介绍其工作原理,((2)用2008年8

月发生于国内互联网上的一个DNS劫持案例,介绍淫秽网站如何利用DNS系统的漏洞来进行域名劫持,并

使用超长的URL来逃避互联网搜索引擎和公安网络监察部门的搜索,将大量的互联网用户的DNS查询劫持

连接到淫秽网站上,以提高其访问量。((3)分析了DNS协议固有的脆弱性,微软的Windows等商用系统

的漏洞,最后给出了如何在DNS系统中增强安全性的解决方案。

说明:

说明

:第一个DNS案例属于本地解析,因为查询的授权域名记录就在本地DNS服务器上。如果要查询

的域名不在本地DNS服务器中时,可以采用递归解析和迭代解析两种方式进行自动转发。第二个域名劫持

案例产生于互联网DNS系统的递归解析过程中,详细的背景知识参看页眉教材的第6.1.3节。分析软件工

具Wireshark和使用方法可从页眉的网站下载。

¥.1

.1

DNS域名查询服务数据

域名查询

服务数据分析

服务数据

分析

分析

【实验目的】