共查询到19条相似文献,搜索用时 140 毫秒
1.
DNS是计算机用户访问网站使用的域名地址解析系统。DNS欺骗则是攻击者常见的攻击手段。从DNS的服务工作过程入手,分析了DNS的欺骗原理,探讨了防止DNS欺骗攻击的技术方法。 相似文献
2.
因其弹性资源分配(如存储、带宽和IP地址)等特点,Amazon Web Service(AWS)和Microsoft Azure等laaS架构的云平台被普通使用。然而,本文发现,互联网中存在大量的stale DNS域名(如过去曾在云端部署服务,但目前停止了服务,该IP地址已经被释放回云平台),这些DNS记录仍然指向了云平台中的可分配IP地址。攻击者可以向云平台申请并分配到这些IP地址,从而相当于获取了该DNS域名的控制权(Domain Takeover)。因此,攻击者可以利用分配到的IP来通过互联网中的一些基于域名的验证系统,如基于域名验证的SSL证书颁发机制,甚至可以进行钓鱼、收发邮件或者通过该域名分发恶意代码等(当第三方从该域名下加载如JS脚本等代码时)。本文进一步从时间和花销上,分析了这种获取DNS域名指向的云端IP的实际可行性。在极端条件下,攻击者可以在70秒之内就申请到云端IP并完成攻击。这时间远低于普通的DNS记录TTL值,因而这种攻击可以发生在正常的云端服务迁移过程中(IP被临时释放),使此安全问题导致的攻击面更为广泛。随之,本文提出上述Domaln Take问题的解决方案,即将该域名的已有验证加入到新的验证过程中(在新申请证书时,基于申请过的证书进行认证)。同时,也针对域名所有者和云平台管理员提供了安全建议。 相似文献
3.
域名系统(the domain name system,DNS)是互联网的重要基础设施,DNS可以为大部分互联网应用提供域名和IP地址的转换服务。也是为何DNS延迟问题成为影响互联网终端用户体验的一种关键因素。作为一种分层结构树形系统,DNS是一种分布式数据库组成。在分层结构顶部是根目录和一些顶级域名(TLD),例 相似文献
4.
在网络中实际上是用IP地址来标识每一台计算机,由于IP难于记忆和使用,所以用ONS(Domain Name System)系统来自动完成域名到IP地址的转换工作,这样用户就可以利用便于记忆的域名来访问网络。对DNS的工作原理进行了分析探讨,并给出了一个在Turbo Linux 6.0系统上建立DNS服务器承担网络内部域名解析工作的应用实例。 相似文献
5.
贾仕刊 《中小学信息技术教育》2003,(8)
作为省重点中学,我校在1999年建成了自己的校园网。为了强化校园网应用功能,让更多的人了解学校的教育教学情况,我们组建了自己的校园网站,并申请了IP地址和域名(www.ywez.net)。但一个IP地址供Web服务器使用后,就无法再建域名服务器,只能请ISP解释域名,非常不方便。查阅了相关资料后,笔者发现在同一台服务器上可以提供Web、DNS等多种服务,经测试运行正常。具体实现步骤如下:一、创建DNS服务器首先要注意的是:在只有一个IP地址的情况下,要求Web服务、DNS服务共用一台服务器,我们必须在创建好DNS服务器后,将其IP… 相似文献
6.
百度域名劫持再次引起DNS安全领域的震动。近些年来DNS不断受到各种安全问题的困扰,并对网络安全造成了较大的实际危害。因此,是否能够对DNS潜在安全进行比较透彻的分析,从而深入了解已出现的及未来潜在安全风险成为人们关心的话题。本文从DNS域名解析体系的完整环节展开剖析,针对域名解析的5个危险区域及整体体系安全风险进行论述,下期将探讨DNS域名解析体系如何进行安全风险状况评估。 相似文献
7.
域名服务系统(the Domain Name System,后文简称DNS)是互联网最重要的基础设施之一,如果互联网的域名服务系统停止工作,几乎所有的应用程序也就停止了工作,电子邮件、网页浏览、即时通讯、FTP以及电子商务,这些都离不开DNS,本期介绍的互联网系统协会(Internet Systems Consortium,后文简称ISC)就是和DNS紧密相关的一个研究机构。 相似文献
8.
9.
DNS是Internet中的重要应用,是Internet发展的重要支撑。它实现了域名到IP地址的转换,为其它Inter-net应用提供了方便。DNS已成为Internet向前发展的重要组成部分,同时DNS相关理论和技术在信息化时代的今天具有更广阔的应用空间。 相似文献
10.
Linux平台下校园网DNS服务的设计与实现 总被引:1,自引:0,他引:1
校园网络建设的主要目的是充分利用校内外的网络资源建设自已丰富的网络应用,从而为学校的教学、科研和管理等工作提供一个良好的基础支撑平台。DNS服务负责域名和IP地址之间的解析工作,它是校园网服务系统中的一项重要组成部分。实践中对Linux下DNS系统进行具体的分析与设计,开发建立一套完整的DNS服务系统,从而使DNS服务在校园网中得到具体有效的应用。 相似文献
11.
域名服务安全及解决策略 总被引:1,自引:0,他引:1
域名服务是internet最重要和最基本的服务,DNS的稳定和安全直接关系到internet的正常与否。本文分析DNS服务及应用所面临的安全问题,重点探讨了DNS体系结构的弱点。并提出相关建议和解决方案。 相似文献
12.
全面介绍了DNS结构、原理及工作过程,并在Delphi下实现了域名和IP的查询。 相似文献
13.
针对校园网实施双出口方案后,公众网访问校园网资源速度慢的问题,通过引入DNS策略解析和对域名解析过程的分析,提出了根据不同的查询请求的IP地址解析出不同的资源服务器的IP地址的解析方法,并利用BIND9for windows设计和实施,实现DNS策略解析的功能. 相似文献
14.
15.
根据福建船政学院校园网智能DNS解析系统的实际情况,提出了宕机检测的技术方案,有效地实现对多条线路的自动检测.当一条线路无法访问时,自动把域名解析到正常的线路,有效解决了由于线路问题,导致客户无法访问的问题. 相似文献
16.
Load and traffic balancing for the Internet are analyzed. An intelligent domain name system(DNS) policy for the control and management of content distribution networks (CDN) is presented. An CDNs network based Urtitech IntelliDNS is built, and performance of the network in realizing traffic and load balancing is measured. It is proved that CDNs provide a valuable service and the methods are feasible. 相似文献
17.
本文根据DNS解析的过程,结合DNS协议本身的缺陷,总结分析了DNS欺骗的原理,利用DNS信息劫持进行DNS欺骗。当客户端发送域名解析请求时,先于DNS服务器给客户端发送欺骗应答数据包,由于客户端处理DNS应答报文都是简单地信任先到达的数据包,只要DNS应答数据包的序列号标识与请求数据包的序列号标识匹配就可以把客户端的请求重定向到某个预先设定的网页。并基于此设计开发了局域网的DNS欺骗系统。 相似文献
18.
为了提高从CERNET访问公网资源的速度,目前国内高校校园网普遍采用了双出口或多出口的网络应用方案。然而,由于ISP之间策略路由的不同,导致接入不同ISP之间的用户互相访问速度较慢且性能不稳定,从公网访问校园网教育资源速度存在较大差异。利用智能域名解析技术,以南阳师范学院校园网三出口为例,通过配置Linux操作系统的BIND软件实现了智能域名解析系统。测试和应用结果表明,该系统是高效可行的,提高了从公网访问校园网教育资源的速度和性能,有助于提高现代远程教育的质量和区域教育资源的共享水平。 相似文献
19.
域名与商标的差异使得两者本分属于不同的领域,但域名与商标的共性则为两者发生冲突创造条件。目前,域名与商标的冲突主要表现在以下几个方面:域名系抢注他人的商标、域名与商标巧合雷同、反向域名侵夺和申请注册的商标系他人的域名。解决域名与商标冲突的首要问题是确定域名的性质。域名现在是一个技术参数,将来仍然只是一个技术参数,其后天形成的商业识别功能毕竟是阶段性的,技术功能却是长期的。从长远角度考虑,不宜赋予这种技术标记以专门的权利。域名与商标的冲突问题主要是法律适用问题,应通过法律适用解决。但是,权利人仅仅依靠法律救济是不可取的,积极采取各种预防措施,以防止冲突的发生或许是将挑战变为机遇的明智之举。 相似文献