随笔分类 - DNS安全
dns泛解析漫谈
摘要:比如说:http://www.aaa.com/ 指向10.10.1.1,ftp.aaa.com/ 指向10.10.2.2,如果这时候客户访问的是aaa.com或者error.aaa.com (这里error代表一个根本不存在的域或者说是A记录),这个时候,如果dns服务器不支持泛解析的话,那么就无法
阅读全文
本地DNS如何解析公网域名
摘要:DNS服务器图解:为了服务于公司内部局域网应用,如域、本地网站、论坛、OA、ERP系统等,我们通常搭建本地DNS服务器。将本地DNS服务器设置为首选DNS,本地系统解析访问是快了。但内部DNS怎样解析公网域名呢?我们一般配置本地DNS服务器转发器来实现解析公网域名。在WINDOWS中安装DNS服务器...
阅读全文
DNS劫持
摘要:DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。 DNS(域名劫持)是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS...
阅读全文
