Post by account_disabled on Dec 12, 2023 6:04:23 GMT
域名系统何防止 DNS 中毒Come Prevenire il DNS Poisoning 下载 PDF 格式的文章 关闭 如果好莱坞电影教给我们一件事,那就是黑客很聪明,有很多技巧可以绕过我们的安全。在现实世界中,安全问题通常归结为机会而不是已开发的技能。“DNS 中毒”攻击属于这种描述,事实上,您必须具备防止您的域受到欺骗的技能。 这个概念很简单:访问者看到您的网站的样子,但该网站是欺诈性和恶意的,即使它看起来很相似。因此,您必须采用多种技术来确保用户安全以及您的网站免受攻击。 在本文中,我们将深入探讨 DNS 中毒和域欺骗的概念。我们还将说明一些相关概念,以帮助您了解您的最终答案是否是最好的答案。 域名系统 (DNS) 简介 在我们讨论 DNS 中毒的细节之前,我们先来谈谈域名系统。尽管浏览网站看起来很简单,但在服务器的背后发生了很多事情。 为了让您从“A”到“B”,涉及许多要素: IP地址。它是一串数字,代表您的真实网址。将它们视为您的家庭坐标。例如是标准的“localhost”地址(即您的计算机)。 域名。如果 IP 地址代表坐标,则域名就是信封上显示的您的地址。当然是数百万个例子之一。 DNS 请求。
这是具有复杂低级流程的高级前端任务的绝佳示例。现在,想象一下您的浏览器 电话号码清单 询问专用服务器一系列坐标的地址是什么。 DNS 服务器。这与您的网站服务器不同,因为它是四台服务器合二为一。它的工作是处理 DNS 请求。我们将在接下来的部分中更详细地讨论这一点。 递归服务器。这些服务器也称为“解析名称服务器”,是 DNS 解析过程的一部分,负责向服务器查询与 IP 地址相关的域名。 总体而言,DNS 使最终用户更容易查找域名。它是网络的基本组成部分,因此由许多移动部件组成。 稍后我们将讨论查找过程本身,尽管很明显 DNS 有重要的工作要做。 DNS 查找过程 如果我们提供看似抽象的类比,请原谅我们。 将人们带到偏远地方的活动,例如登山或航海,都存在一个特定的危险:迷路且无法及时找到。定位滞留人员的传统方法是使用坐标。它们是明确的并且提供精确的准确性。 然而,这个过程有缺点。首先,您需要知道如何计算任何位置的坐标 - 如果您位于世界的偏远地区,这会很困难。其次,您需要向救援队阐明这些坐标。一个错误的数字,后果将是灾难性的。 三词地址应用程序采用计算和传输坐标的复杂过程,并将其转换为您的大致位置的三词摘要。以Automattic 总部为例: Apple 地图中的自动化办公室。 Apple 地图中的自动化办公室。 该位置的坐标为3。然而,除非您是一位经验丰富的航海家,否则您不太可能知道这一点。
即使您知道,也不太可能将其交给可以帮助您的人。 简而言之,what3words 接受一组抽象的坐标并将它们翻译成三个令人难忘的单词。对于 Automattic 办公室,它是 三词地址网站,显示 Automattic 的办公室。 三词地址网站,显示 Automattic 的办公室。 这使得几乎任何有权访问该应用程序的人都可以进行复杂的全球定位。它已经拯救了许多人的生命。 这与 DNS 查找相关,因为过程相似。对于三词地址,救援人员向应用程序询问一串单词的坐标。该请求通过服务器发送以查找坐标并在找到后返回给最终用户。 DNS查找具有类似的流程: 您的浏览器请求与域名对应的IP地址。 您的操作系统 (OS) 递归地要求服务器查找域名,并开始循环遍历其服务器集合。 当它找到域名时,会将其返回给浏览器。 三词地址的缺点之一是一串单词不如一组坐标准确。这意味着您可以快速找到大致位置,但可能需要更长的时间才能找到被困人员。 DNS 查找也有缺点,恶意攻击者可以利用这些缺点。然而,在深入探讨这一点之前,让我们先快速讨论一下缓存以及缓存如何加快搜索速度。 DNS缓存 与 Web 缓存非常相似,DNS 缓存可以帮助您调用对服务器的常规查询。这将使为每次新访问查找 IP 地址的过程变得更快。 简而言之,缓存位于 DNS 服务器系统内部,并减少了到递归服务器的额外行程。这意味着浏览器可以直接从 DNS 服务器检索 IP 地址并更快地完成GET请求。 您会在整个系统中找到 DNS 缓存。例如,您的计算机将具有 DNS 缓存,您的路由器和互联网服务提供商 (ISP) 也将具有 DNS 缓存。您通常不会意识到您的浏览体验对 DNS 缓存的依赖程度 - 直到您成为 DNS 中毒的受害者。 什么是 DNS 中毒 现在我们已经阐明了 DNS 查找的概念以及查找 IP 地址的整个过程,我们可以看看它是如何被利用的。
这是具有复杂低级流程的高级前端任务的绝佳示例。现在,想象一下您的浏览器 电话号码清单 询问专用服务器一系列坐标的地址是什么。 DNS 服务器。这与您的网站服务器不同,因为它是四台服务器合二为一。它的工作是处理 DNS 请求。我们将在接下来的部分中更详细地讨论这一点。 递归服务器。这些服务器也称为“解析名称服务器”,是 DNS 解析过程的一部分,负责向服务器查询与 IP 地址相关的域名。 总体而言,DNS 使最终用户更容易查找域名。它是网络的基本组成部分,因此由许多移动部件组成。 稍后我们将讨论查找过程本身,尽管很明显 DNS 有重要的工作要做。 DNS 查找过程 如果我们提供看似抽象的类比,请原谅我们。 将人们带到偏远地方的活动,例如登山或航海,都存在一个特定的危险:迷路且无法及时找到。定位滞留人员的传统方法是使用坐标。它们是明确的并且提供精确的准确性。 然而,这个过程有缺点。首先,您需要知道如何计算任何位置的坐标 - 如果您位于世界的偏远地区,这会很困难。其次,您需要向救援队阐明这些坐标。一个错误的数字,后果将是灾难性的。 三词地址应用程序采用计算和传输坐标的复杂过程,并将其转换为您的大致位置的三词摘要。以Automattic 总部为例: Apple 地图中的自动化办公室。 Apple 地图中的自动化办公室。 该位置的坐标为3。然而,除非您是一位经验丰富的航海家,否则您不太可能知道这一点。
即使您知道,也不太可能将其交给可以帮助您的人。 简而言之,what3words 接受一组抽象的坐标并将它们翻译成三个令人难忘的单词。对于 Automattic 办公室,它是 三词地址网站,显示 Automattic 的办公室。 三词地址网站,显示 Automattic 的办公室。 这使得几乎任何有权访问该应用程序的人都可以进行复杂的全球定位。它已经拯救了许多人的生命。 这与 DNS 查找相关,因为过程相似。对于三词地址,救援人员向应用程序询问一串单词的坐标。该请求通过服务器发送以查找坐标并在找到后返回给最终用户。 DNS查找具有类似的流程: 您的浏览器请求与域名对应的IP地址。 您的操作系统 (OS) 递归地要求服务器查找域名,并开始循环遍历其服务器集合。 当它找到域名时,会将其返回给浏览器。 三词地址的缺点之一是一串单词不如一组坐标准确。这意味着您可以快速找到大致位置,但可能需要更长的时间才能找到被困人员。 DNS 查找也有缺点,恶意攻击者可以利用这些缺点。然而,在深入探讨这一点之前,让我们先快速讨论一下缓存以及缓存如何加快搜索速度。 DNS缓存 与 Web 缓存非常相似,DNS 缓存可以帮助您调用对服务器的常规查询。这将使为每次新访问查找 IP 地址的过程变得更快。 简而言之,缓存位于 DNS 服务器系统内部,并减少了到递归服务器的额外行程。这意味着浏览器可以直接从 DNS 服务器检索 IP 地址并更快地完成GET请求。 您会在整个系统中找到 DNS 缓存。例如,您的计算机将具有 DNS 缓存,您的路由器和互联网服务提供商 (ISP) 也将具有 DNS 缓存。您通常不会意识到您的浏览体验对 DNS 缓存的依赖程度 - 直到您成为 DNS 中毒的受害者。 什么是 DNS 中毒 现在我们已经阐明了 DNS 查找的概念以及查找 IP 地址的整个过程,我们可以看看它是如何被利用的。