网络安全 – DNS劫持原理 + 实验

csdn推荐

DNS 劫持 什么是 DNS 为什么需要 DNS

DNScolor{cyan}{DNS}DNS（Domain Name System）即域名系统。我们常说的 DNS 是域名解析协议。

DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址，也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机，而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比，用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称，相对而言就变得困难了。因为计算机更擅长处理一长串数字。

为了解决上述的问题，DNS 服务应运而生。DNS 协议提供通过域名查找 IP 地址，或逆向从 IP 地址反查域名的服务。

DNS 工作原理 DNS 的递归和迭代

本地DNS：即 host

根服务器： 根服务器主要用来管理互联网的主目录。全世界只有 13 个根逻辑服务器节点，其中 10 个设置在美国，另外 3 个分别在英国、瑞典、日本。

顶级域名服务器： 顶级域名服务器一般用于存储 .com、.edu、.cn 等顶级域名。

递归服务器： 递归服务器可以理解为存储着官方域名解析授权的授权服务器。一般存储着这个网络中域名和 IP 地址的解析关系。

试想一下，如果每个用户在上网的时候都向授权服务器发送请求，那授权服务器必然承受不住，所以就有了缓存服务器。

缓存服务器： 缓存服务器相当于授权服务器的代理。用户在每次上网的时候，域名解析的请求都是发给缓存服务器的。缓存服务器经过迭代查询后，将域名和 IP 的解析表存储在本地，等后续再有用户请求相同的域名时，就会直接答复，不再请求。

DNS 解析过程

1、DNS 客户端查询先采用递归方式，先确认本地 DNS 文件是否有域名和 IP 的解析表。如果没有，则将请求发送给缓存服务器，缓存服务器判断本地是否有这个域名的解析缓存。

2、如果本地没有缓存，就会把域名发送到根服务器。根服务器收到 请求后，会判断 .com 是谁授权管理，并返回 .com 所在的顶级域名服务器 IP 地址。

3、缓存服务器继续向顶级域名服务器发送 的解析请求，顶级域名服务器收到请求后，会返回下一级 . 的递归服务器 IP 地址。

4、缓存服务器继续向递归服务器发送 的解析请求，递归服务器收到请求后，返回 的解析地址。（如果域名层级较多，则递归服务器也会存在多级。）

5、缓存服务器得到 的解析 IP 后，将 IP 地址发送给客户端，同时在本地存储。

6、后续一段时间内，当有客户端再次请求 的域名解析时，缓存服务器直接回应解析的 IP 地址，不再重复询问。

DNS 劫持原理

本质上是利用了 ARP 欺骗原理。恶意攻击者通过 ARP 欺骗伪装成缓存服务器，将客户端的 DNS 请求返回指定的IP地址。

假设用户想要访问一个名为 的网站。当用户在浏览器中输入网址并按下回车时，操作系统会向 DNS 服务器发送一个 DNS 查询请求，以获取该网站的 IP 地址。

正常情况下，DNS服务器会返回与 对应的正确 IP 地址，然后用户的浏览器会使用该 IP 地址来建立连接并加载网站内容。

但是，在 DNS 劫持的情况下，恶意攻击者可能会干扰 DNS 查询过程。攻击者可能会修改 DNS 服务器的配置或在网络中插入恶意设备，以便在用户发出 DNS 查询请求时返回错误的 IP 地址。

例如，假设攻击者将 的 DNS 记录篡改为指向恶意网站的 IP 地址。当用户尝试访问 时，DNS 服务器返回的 IP 地址实际上是恶意网站的 IP 地址，而不是真正的网站的 IP 地址。

因此，用户的浏览器会被重定向到恶意网站，可能会导致用户受到钓鱼攻击或下载恶意软件。

DNS 劫持实验 实验目的

本次实验旨在通过配置和使用 Kali Linux 中的 dnsmasq 服务，演示 DNS 劫持攻击的过程，并观察其对被攻击主机的影响。通过本实验，了解 DNS 劫持的原理及其防御方法，以加强网络安全意识和能力。

实验环境 Wireshark 安装在攻击者主机主机上，用于抓包分析。 实验步骤 1、在 Kali Linux 中安装并配置 dnsmasq 服务 并配置 dnsmasq 进行域名劫持 2、修改被攻击主机的 DNS 设置

在被攻击主机上，将其 DNS 服务器地址指向 Kali Linux 主机的 IP 地址。

3、 使用 arpspoof 进行 ARP 欺骗

在 Kali Linux 上，使用 arpspoof 进行 ARP 欺骗，使得被攻击主机的流量通过攻击者主机：

 arpspoof -i eth0 -t 192.168.100.142 -r 192.168.100.2

4、观察被攻击主机访问被劫持域名时的重定向情况

5、分析与讨论 6、实验反思

文章来源:https://blog.csdn.net/z339521/article/details/139684514