- DNS的工作原理
DNS(域名解析系统)是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作,DNS是应用层的协议。整个工作过程:客户机提出域名解析的请求,同时请求发给本地域名服务器,当本地的域名服务器收到请求后,会先查询本地的缓存记录,如果有记录则直接把查询结果返回客户机;如果本地没有该记录,则把请求发给根域名服务器,根服务器会根据域名所属顶级服务器进行分配,本地服务器继续跟所属顶级服务器发送请求,顶级服务器分配给下级服务器,下级服务器根据域名和IP对应服务记录返回给DNS本地服务器,本地服务器会对记录进行保存,方便下次转发,同时结果返回给客户机。
- DNS欺骗的原理
dns欺骗就是利用了dns协议设计时的一个非常严重的安全缺陷,首先欺骗者向目标机器发送构造号的arp应答数据包,arp欺骗成功后,嗅探到对方发出的dns请求数据包,分析数据包取得ID和端口号后,向目标发送自己构造好的一个dns返回包,对方收到dns应答包后,发现ID和端口号全部正确,即把返回数据包中的域名和对应的IP地址保存进dns缓存表中,而后来的当真实的dns应答包返回时则被丢弃。
- 做DNS欺骗的实验
Kali命令行输入# vi /etc/ettercap/etter.dns,添加域名及欺骗为的IP
欺骗主机192.168.3.67
实现中间人攻击
DNS欺骗成功
