您是否曾经在网上购物、网上游戏、网上银行等时打开一个陌生的网站,突然弹出一个页面,或者在地址栏输入很长的地址字符串?作者有责任通知您,您的网站是否正常?电脑被欺骗,遭遇DNS劫持。
DNS是什么?
要了解DNS劫持,我们先来说一下什么是DNS。
DNS,也称为域名系统,本质上是一个将域名和IP相互映射的分布式数据库。这使您可以通过您的域名轻松访问您的网站。
使用域名访问网站的流程
如上图所示,Jack访问百度时,首先在地址栏中输入www.baidu.com,然后进行DNS解析,通过域名到IP的映射关系连接到目标服务器上的应用程序。
DNS劫持是什么?
DNS劫持只是破坏了域名和IP之间的正确映射关系,通常可以成功访问色情、赌博、毒品、钓鱼、诈骗等网站。下面我将通过一个小例子来详细解释。
如果www.baidu.com正确映射到IP 10.11.12.13,Jack就可以看到正确的访问目标页面,如下图所示。
DNS未被劫持示意图
如果将www.baidu.com映射的IP修改为222.11.200.33的IP,那么即使Jack在地址栏输入了百度正确的域名,最终的请求也会由www.baidu.com发送给指定的服务器进行响应应用服务器。显示被篡改的IP,因此Jack 显示的是错误的页面:
DNS劫持情况图
DNS劫持危害有哪些?
对于用户来说,DNS劫持直接影响其访问合法网站的用户体验,可能导致无意访问色情、赌博、毒品等网站,甚至可能危害儿童的身心健康,导致损失用户的财产和声誉。对于域名所有者来说,例如,通过将流量引入非法网站,可能会影响您网站的访问量和业务量,同时还可能使您面临诉讼。
DNS劫持发生时我们怎么办?
当用户计算机或家庭路由器上的DNS 配置信息被篡改时,通常会发生DNS 劫持。用户只需重新配置相关DNS配置即可。
请按照以下步骤配置计算机的DNS 信息。 首先,找到电脑桌面右下角的网络连接图标,右键弹出“打开网络和共享中心”页面,找到当前使用的网络。连接到页面上。
然后选择您的网络名称,单击您的电子邮件,然后选择底部的“属性”。将出现以下对话框。
WLAN 属性对话框
接下来,选择“Internet 版本协议4 (TCP/IPv4)”选项,然后单击下面的“属性”按钮来更改检索网站的方式,以自动检索您的IP 地址。
计算机DNS 设置信息更改页面
请按照以下步骤路由DNS 配置信息。 首先,登录路由器管理页面,在管理界面的“网络参数”下找到“WAN口”,在“WAN口”界面中打开“高级设置”。显示路由器的DNS 服务器地址。
路由DNS 配置信息页面
如果您发现您的DNS设置被篡改,需要重新配置,请勾选页面中“手动配置DNS服务器”前面的复选框,更改为自动获取方式。同时,我们建议您也更改路由器密码以确保安全。每个路由器都有不同的设置页面。通过毒娘,您可以看到相关品牌和型号的路由器如何配置自动获取IP和合法DNS信息(例如阿里巴巴)。
DNS劫持防范措施有哪些?
对系统管理部门严格保密帐号和密码信息,不要轻易向任何人透露,定期更改密码,设置较复杂的密码,及时发现系统漏洞,通过补丁加固系统,避免出现问题。入侵。应定期检查系统日志、DNS设置等信息,定期检查僵尸、蠕虫等恶意程序,及时修复不常用域名的变更痕迹,并主动删除、不使用DNS设置。它。未经授权的IP地址,无授权的起始域名。
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/82160.html
