【DNS】域名劫持

2022-01-03 計算機與網絡安全

現在國內上網的用戶,大多家用的都是用的網通或者電信的adsl,這中間還分各省地區的撥號伺服器,dns(Domain Name System)就成了上網時,很關鍵的一環,dns的快慢與穩定與否,關係著瀏覽時的正常;更有甚者,dns的健康與否,更會直接影響各個撥號客戶端的健康。

dns劫持現在不算新名詞了,從理解WWW以後,網絡的普及,it知識的豐富積累,大家都知道了能夠瀏覽網絡的基本原理:由客戶端發送域名請求給 dns,dns通過遍歷查詢dns資料庫,來解析此域名對應的ip,然後反饋至瀏覽器客戶端,客戶端通過ip與對方建立數據連接;這時,很關鍵的一環,就是dns服務,如果dns把你想要解析的地方,解析為錯誤的另一個地方,這地方是劫持者有自身利益的地方,例:明明訪問 www.linwan.net.cn,卻被引導至另外一個網址,比如:www.smallit.cn ;另外,還有就是,排除自身電腦問題的彈出窗口這個過程,就稱之為dns劫持,至於dns劫持的利益,這就是另外一個話題了。

遇到dns被劫持,讓dns服務提供者解決這個問題,是比較矛盾的;因為,劫持者,最有可能的就是他們;另外一種最直接的解決辦法就是換用其他dns。

國內的dns伺服器,全國各地的列表有很多,比如河南網通的是:202.102.224.68 202.102.227.68,河南電信的是:219.150.150.150 219.150.32.132,後面附有列表,有需要的可以查詢下;

另外,國外的dns伺服器可用的也非常多,我推薦大家使用OpenDNS提供的DNS伺服器,OpenDNS是一個提供免費DNS服務的網站,口號是更安全、更快速、更智能。

更換dns伺服器的方法非常簡單,對於寬帶撥號用戶來說,在「設置」-「網絡連接」中找到寬帶上網的連接,打開網絡連接屬性,選擇Interner 協議(TCP/IP)的屬性頁裡,不要選擇自動獲取DNS,而要選擇「使用下面的DNS伺服器地址」,首選DNS伺服器和備用DNS伺服器分別設置為 208.67.222.222和208.67.220.220

國外的dns列表:

紐西蘭

202.27.184.3

美國

165.87.13.129

165.87.201.244

205.171.3.65

205.171.2.65

198.41.0.4

198.41.0.4

198.32.64.12

192.33.4.12

192.203.230.10

192.5.5.241

192.112.36.4

192.36.148.17

192.58.128.30

192.9.9.3

193.0.14.129

128.9.0.107

128.8.10.90

加拿大

209.166.160.36

209.166.160.132

泰國

202.44.8.34

202.44.8.2

印度

202.138.103.100

202.138.96.2

香港

205.252.144.228

英國

193.0.14.129

日本

202.12.27.33

202.216.228.18

國內的dns列表:

北京

ns.bta.net.cn 202.96.0.133

ns.spt.net.cn 202.96.199.133

ns.cn.net 202.97.16.195

202.106.0.20

202.106.148.1

天津

ns.tpt.net.cn 202.99.96.68

上海

ns.sta.net.cn 202.96.199.132

202.96.199.133

202.96.209.5

重慶

61.128.128.68

61.128.192.4

浙江

dns.zj.cninfo.net 202.96.102.3

廣東

ns.guangzhou.gd.cn 202.96.128.143

dns.guangzhou.gd.cn 202.96.128.68

深圳

ns.shenzhen.gd.cn 202.96.134.133

202.96.154.8

202.96.154.15

陝西

ns.snnic.com 202.100.13.11

西安

202.100.4.15

202.100.0.68

遼寧

ns.dcb.ln.cn 202.96.75.68

江蘇

pub.jsinfo.net 202.102.29.3

四川

ns.sc.cninfo.net 61.139.2.69

成都

202.98.96.68

河北

ns.hesjptt.net.cn 202.99.160.68

保定

202.99.160.68

202.99.166.4

河南

202.102.227.68

202.102.224.68

山西

ns.sxyzptt.net.cn 202.99.198.6

吉林

ns.jlccptt.net.cn 202.98.0.68

山東

202.102.152.3

202.102.128.68

淄博

211.97.168.129

福建

dns.fz.fj.cn 202.101.98.55

湖南

202.103.100.206

廣西

10.138.128.40

江西

202.109.129.2

雲南

ns.ynkmptt.net.cn 202.98.160.68

武漢

202.103.24.68

202.103.0.117

新疆

61.128.97.73

61.128.97.74

香港

ns1.netvigator.com 205.252.144.228

澳門

vassun2.macau.ctm.net 202.175.3.8

交流與合作:QQ/微信:252011267

QQ群:16004488(計算機與網絡安全)

微信群:中國黑客聯盟,進群請加微信:252011267

相關焦點

  • 網絡安全:DNS域名劫持的幾種解決方法
    ===========================現在國內上網的用戶,大多家用的都是用的網通或者電信的adsl,這中間還分各省地區的撥號伺服器,dns(Domain Name System)就成了上網時,很關鍵的一環,dns的快慢與穩定與否,關係著瀏覽時的正常;更有甚者,dns的健康與否,更會直接影響各個撥號客戶端的健康。
  • App域名劫持之DNS高可用 - 開源版HttpDNS方案詳解
    HttpDNS是使用HTTP協議向DNS伺服器的80埠進行請求,代替傳統的DNS協議向DNS伺服器的53埠進行請求,繞開了運營商的Local DNS,從而避免了使用運營商Local DNS造成的劫持和跨網問題。 (具體httpdns是什麼?詳細閱讀見(【鵝廠網事】全局精確流量調度新思路-HttpDNS服務詳解):http://mp.weixin.qq.com/s?
  • 域名劫持攻擊講解
    感謝作者給我們投稿近期發現 adobe.com, internet.com, nike.com, 等等著名站點都分分遭受到攻擊, 但攻擊者所使用的技術並不是以往所使用的入侵web伺服器, 更改主頁的慣用手法, 攻擊者使用的是一種域名劫持攻擊
  • 路由器域名(DNS)被劫持怎麼辦?
    確實周圍鄰居也都沒有什麼問題,看來不是運營商的問題,所以就來找我幫忙,通常這種情況都是因為DNS被劫持引起的。只要修改為默認設置或者設置為較穩定的DNS伺服器即可。域名劫持是網際網路攻擊的一種方式,通過攻擊域名解析伺服器(DNS),或偽造域名解析伺服器(DNS)的方法,把目標網站域名解析到錯誤的地址從而實現用戶無法訪問目標網站的目的。
  • DNS劫持詳解
    後來網站官方說網站被黑是一起DNS劫持事件(https://www.linux.org/threads/linux-org-dns-hijack-incident.21073/),對於網站被黑感到啼笑之餘,也同時讓我好奇DNS劫持到底是什麼,攻擊威力如此大。1.
  • 路由器DNS被劫持 解決辦法
    DNS劫持又稱域名劫持,是指在劫持的網絡範圍內攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則返回假的IP位址或者什麼都不做使請求失去響應,其效果就是對特定的網絡不能訪問或訪問的是假網址。
  • DNS域名解析三問
    來看看吧:說說DNS,以及存在的問題之前看過我說的網絡問題應該知道DNS用來做域名解析工作的,當輸入一個域名後,需要把域名轉化為IP位址,這個轉換過程就是DNS解析。但是傳統的DSN解析會有一些問題,比如:域名緩存問題本地做一個緩存,直接返回緩存數據。
  • 解決Android中的DNS域名劫持問題
    ,想知道DNS是如何被劫持的,需要先理解DNS域名是如何解析的。而作業系統也有一個域名解析的過程,即通過hosts文件來設置,如果在這裡指定了一個域名對應的ip地址,那瀏覽器會首先使用這個ip地址。3、如果至此還沒有命中域名,才會真正地請求本地域名伺服器(LDNS)來解析這個域名。4、如果LDNS仍然沒有命中,就直接跳到Root Server 域名伺服器請求解析。
  • DNS劫持和HTTP劫持有什麼不同?
    :DNS劫持和HTTP劫持。與惡意DNS劫持不同的是,CDN服務商的目的是友好的,加速也經過網站管理員同意,我們經常說的DNS劫持,均指惡意的DNS劫持。一般DNS解析流程是用戶走localdns,通過運營商提供的遞歸DNS解析,通常的DNS劫持就發生在這一層。
  • 解決 Android 中的 DNS 域名劫持問題
    ,想知道DNS是如何被劫持的,需要先理解DNS域名是如何解析的。而作業系統也有一個域名解析的過程,即通過hosts文件來設置,如果在這裡指定了一個域名對應的ip地址,那瀏覽器會首先使用這個ip地址。3、如果至此還沒有命中域名,才會真正地請求本地域名伺服器(LDNS)來解析這個域名。4、如果LDNS仍然沒有命中,就直接跳到Root Server 域名伺服器請求解析。
  • 掃盲 DNS 原理,兼談「域名劫持」和「域名欺騙/域名汙染」
    為什麼會這樣呢,本文的後半部,我會大概 介紹一下「域名劫持」和「域名汙染」。 三、域名伺服器如何知道這些信息?剛才介紹了「客戶端域名解析」的過程。接下來說說域名伺服器是如何得到這些信息的。  四、什麼是「域名劫持」? 剛才說了,域名伺服器上都會保存一大堆的域名記錄(每條記錄包含「域名」和「IP位址」)。當收到域名查詢的時候,域名伺服器會從這堆記錄中找到對方想要的,然後回應給對方。
  • ——dns劫持篇
    再接著就是配置dns服務了。這裡我們使用msf中的fakedns來提供dns服務。我們將http://xiaoqin00.com的域名劫持到192.168.2.1上。當這都配置好後,我們來連接這個偽ap。現在,只要被攻擊者一進入www.xiaoqin00.com,他就會被劫持到錯誤的站點,這算是釣魚的一種方法吧。
  • 美國政府推出針對.gov域名的新DNS安全措施
    自2019年7月18號開始,美國政府將實施針對所有.gov域名的新DNS安全措施,以幫助降低與未來DNS劫持事件相關的風險
  • 【無線安全】使用Arduino編寫一個DNS劫持工具
    【無線安全】使用Arduino編寫一個DNS劫持工具0x01 前言:  我們已經在Bilibili上講過如何製作一個WiFi殺手https
  • DNS(Domain Name System,域名系統)
    域名結構通常 Internet 主機域名的一般結構為:主機名.三級域名.二級域名.頂級域名。Internet 的頂級域名由 Internet網絡協會域名註冊查詢負責網絡地址分配的委員會進行登記和管理,它還為 Internet的每一臺主機分配唯一的 IP 地址。
  • DNS劫持大事記
    在一次完整DNS查詢鏈路的各個環節,其實都有可能被DNS劫持,下面的章節會逐一分析各種類型的DNS劫持。DNS劫持分類我們按照客戶端側--遞歸DNS伺服器--權威DNS伺服器的路徑,將DNS劫持做如下分類:【一、本地DNS劫持】客戶端側發生的DNS劫持統稱為本地DNS劫持。
  • DNS劫持和DNS汙染的區別
    常用的手段有:DNS劫持和DNS汙染。什麼是DNS劫持DNS劫持就是通過劫持了DNS伺服器,通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP位址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。
  • 什麼是DNS?什麼是DNS汙染?什麼又是DNS劫持?
    為了減免網絡上的交通,一般的域名都會把外間的域名伺服器數據暫存起來,待下次有其他機器要求解析域名時,可以立即提供服務。一旦有關網域的局域域名伺服器的緩存受到汙染,就會把網域內的電腦導引往錯誤的伺服器或伺服器的網址。
  • JudasDNS:域名伺服器DNS投毒測試工具
    ,廣大安全研究人員可以方便地對目標域名伺服器進行DNS投毒攻擊測試,以確保域名伺服器的安全性。JudasDNS可以幫助研究人員構建和部署DNS代理伺服器,並代替已接管的域名伺服器以執行目標攻擊。JudasDNS可以代理某個域名的合法域名伺服器的所有DNS查詢請求,JudasDNS的規則配置允許我們根據源IP或DNS查詢類型來修改DNS響應,這也就意味著攻擊者可以配置一臺惡意域名伺服器來實現:有選擇地重新路由來自指定源IP位址範圍(通過修改的MX記錄)的入站電子郵件,設置數據長度非常長的TTL,或執行DNS緩存投毒等攻擊活動。
  • 解析之道Qunar-DNS介紹
    訪問網站,關鍵是電腦之間用 IP 地址通信,域名只是我們記憶的符號。DNS(Domain Name System),就是把域名轉換為 IP 的系統,相當於手機的通訊錄。如下圖所示,DNS 解析過程,用戶把dns請求發給本機設置的 localdns 地址,localdns 收到請求後,會進行1、2、3、4、5步代替用戶去外網進行 DNS 解析過程,最後 localdns 把得到的域名地址返回給用戶,這是一個典型的遞歸查詢。