阿里云域名dns被劫持?

時(shí)間：2023-02-28 00:21:02 | 來(lái)源：建站知識(shí)

時(shí)間：2023-02-28 00:21:02 來(lái)源：建站知識(shí)

阿里云域名dns被劫持?：今天，我們來(lái)談?wù)凞NS 劫持。讓我們先回顧一下 DNS 劫持的概念。DNS劫持是指通過(guò)技術(shù)手段擺弄一個(gè)正確的域名與IP地址的映射關(guān)系，將域名映射到錯(cuò)誤的IP地址。因此，DNS劫持可以被認(rèn)為是一種DNS重定向攻擊。DNS劫持可用于域名欺詐（在用戶訪問(wèn)網(wǎng)頁(yè)時(shí)顯示無(wú)關(guān)信息以賺取收入）和網(wǎng)絡(luò)釣魚(yú)（顯示用戶訪問(wèn)的虛假網(wǎng)站，然后非法竊取用戶個(gè)人信息）。

DNS解析原理

在介紹DNS劫持原理之前，需要先了解一下典型的DNS解析流程。

客戶端發(fā)起遞歸 DNS 請(qǐng)求。本地遞歸DNS（多為運(yùn)營(yíng)商DNS）或公共DNS通過(guò)迭代查詢向多級(jí)權(quán)威DNS服務(wù)器請(qǐng)求，并將查詢結(jié)果返回給客戶端。您可以在下面看到完整的 DNS 查詢：

• Long Procedure：查詢過(guò)程包括多層次、多層次的網(wǎng)絡(luò)通信。
• 涉及角色多：查詢過(guò)程涉及客戶端、DNS遞歸服務(wù)器、權(quán)威服務(wù)器等角色。DNS劫持可能發(fā)生在一個(gè)完整的DNS查詢鏈接的每個(gè)過(guò)程中。以下章節(jié)將一一分析各種類型的 DNS 劫持。

DNS劫持的分類

我們將DNS劫持分為三類：客戶端、遞歸DNS服務(wù)器和權(quán)威DNS服務(wù)器。

1.本地DNS劫持

客戶端的 DNS 劫持稱為本地 DNS 劫持。本地 DNS 劫持指的是：

1. 黑客入侵 PC 并使用特洛伊木馬或惡意程序擺弄 DNS 配置（主機(jī)文件、DNS 服務(wù)器地址、DNS 緩存等）。
2. 黑客利用路由器漏洞或破解路由器管理員帳戶入侵路由器并擺弄DNS配置。
3. 一些企業(yè)代理設(shè)備（如Cisco Umbrella智能代理）劫持特定域名并將其解析為內(nèi)部企業(yè)場(chǎng)景的指定結(jié)果。

2.DNS解析路徑劫持

在DNS解析過(guò)程中客戶端與DNS服務(wù)器在線通信時(shí)發(fā)生的DNS劫持被歸類為DNS解析路徑劫持。在對(duì)查詢階段的DNS解析包的劫持路徑進(jìn)行劃分后，DNS解析路徑劫持可以分為以下三類：

• DNS 轉(zhuǎn)發(fā)

通過(guò)技術(shù)手段（中框、軟件等）將DNS流量重定向到其他DNS服務(wù)器。

案子：

上圖來(lái)自吳俊峰，沉涵?；谂月讽憫?yīng)機(jī)制的不同網(wǎng)絡(luò)DNS控制實(shí)踐。電信技術(shù)[J]

• DNS 復(fù)制

DNS查詢通過(guò)分光器復(fù)制到網(wǎng)絡(luò)設(shè)備，在正常響應(yīng)之前返回DNS劫持結(jié)果。

案例： DNS 查詢的一個(gè)數(shù)據(jù)包捕獲返回兩個(gè)不同的響應(yīng)。

• DNS 應(yīng)答

網(wǎng)絡(luò)設(shè)備或軟件直接代替 DNS 服務(wù)器回答 DNS 查詢。

案例：部分DNS服務(wù)器實(shí)現(xiàn)了SERVFAIL rewrite和NXDOMAIN rewrite的功能。

3. 擺弄 DNS 權(quán)威記錄

擺弄DNS權(quán)威記錄是指黑客非法侵入DNS權(quán)威記錄管理員賬號(hào)，然后直接修改DNS記錄。

案例：黑客侵入域名管理員賬號(hào)，篡改權(quán)威DNS記錄，將用戶重定向到惡意服務(wù)器，實(shí)施DNS劫持。




黑客侵入上級(jí)域名注冊(cè)管理機(jī)構(gòu)的管理員賬號(hào)，篡改域名的NS授權(quán)記錄，將域名授權(quán)給惡意DNS服務(wù)器（黑客搭建）實(shí)現(xiàn)DNS劫持。




黑客侵入上級(jí)域名注冊(cè)管理機(jī)構(gòu)的管理員賬號(hào)，篡改域名的NS授權(quán)記錄，將域名授權(quán)給惡意DNS服務(wù)器（黑客搭建）實(shí)現(xiàn)DNS劫持。

DNS劫持的應(yīng)對(duì)策略

DNS劫持在互聯(lián)網(wǎng)上似乎已經(jīng)屢見(jiàn)不鮮，但是我們?cè)撊绾螒?yīng)對(duì)各種DNS劫持呢？如果您懷疑自己遇到了 DNS 劫持，首先要做的是確認(rèn)問(wèn)題。

如何確認(rèn) DNS 劫持

檢查路由器 DNS 配置是否被篡改或更改

用工具查看回復(fù)DNS響應(yīng)的DNS服務(wù)器，檢查DNS解析是否重定向

• whatismydnsresolver http://whatismydnsresolver.com/

移動(dòng)端可以安裝一些DNS相關(guān)的測(cè)試工具進(jìn)行故障排除：

• Android ping 和 DNS
• iOS iNetTools

DNS劫持預(yù)防

• 安裝殺毒軟件防御木馬病毒和惡意軟件，修改路由器管理員賬號(hào)密碼，定期更新固件。
• 選擇具有強(qiáng)大安全技術(shù)的域名注冊(cè)商，并鎖定您的域名的權(quán)威數(shù)據(jù)，以防止其被篡改或篡改。
• 選擇支持DNSSEC的域名解析服務(wù)商，為您的域名實(shí)施DNSSEC。DNSSEC 可以確保遞歸 DNS 服務(wù)器與權(quán)威 DNS 服務(wù)器之間的通信不被篡改或篡改。作為專業(yè)的DNS解析服務(wù)商，阿里云DNS一直在不斷完善和打磨產(chǎn)品功能。DNSSEC 已經(jīng)在開(kāi)發(fā)中，將在幾天后發(fā)布。
• 在客戶端和遞歸 DNS 服務(wù)器之間的最后一英里通信中使用 DNS 加密技術(shù)（例如 DNS-over-TLS、DNS-over-HTTPS 等）。