一种基于DNAT技术的DNS重定向改进方案.pdfVIP

第48卷 第2期 通信技术 Vo1．48 No．2 2015年2月 CommunicationsTechnology Feb．2015 doi：10．3969／j．issn．1002—0802．2015．02．022 一 种基于 DNAT技术的DNS重定向改进方案 宋平凡，刘嘉勇，华 伟 (四川大学 电子信息学院，四川 成都 610064) 摘 要：DNS重定向是基于DNS欺骗实现的一种数据流重定向技术。文 中首先总结了几种不同形 式的DNS欺骗技术，重点分析了现有DNS重定向技术的实现方式及其所存在的缺陷：一是会直接暴 露监测主机的IP地址；二是不能同时监测多个域名。然后介绍 了NAT和 DNAT的技术原理 ，并基 于DNAT技术给出了一种针对现有DNS重定向技术实现缺陷的改进方案。最后给出了改进方案在 Linux上的实现方法 ，对方案改进前后进行 了对比，证 明了改进方案的优越性。 关键词 ：DNS重定向 目的地址转换 监控 Linux防火墙 中图分类号 ：TP393．08 文献标志码 ：A 文章编号：1002—0802(2015)02—0223—05 A M odifiedSchemeforDNSRedirectionbasde onDNATTcehnology SONGPing—fan，LIU Jia-yong，HUAWei (CollegeofElectronicandInformationEngineering，SichuanUniversity，ChengduSichuan610064，China) Abstract：DNSredirectionisanetworkredirectiontechnologybasedonDNS spoofing．Firstly，thispaper summarizesseveralformsofDNSspoofing，analyzesthecurrentimplementationofDNSredirection，inclu— dingitsdisadvantages：oneisthatthecurrentimplementationwoulddirectlyexposetheIPaddressofmoni· toringcomputertothemonitoredcomputer，andanotheristhatthecurrentimplementationcouldnotmoni— tormultipledomainnamesatthesametime．Then，thispaperdescribesthetechnicalprinciplesofNAT andDNAT，andbasedonDNATtechnoloyg ，providesamodifiedschemeforDNSredirection．Finally，this paperproposestheimplementation ofthismodifeid schemeon Linux system ，and thesuperiorityofthis schemeisverifiedviacomparisonofbetweentheoriginalschemeandtheproposedone． Keywords：DNSredirection；DNAT；monitoring；Linuxfirewall O 引 言 地破坏网络访问过程 中存在的映射关系，并根据所 破坏映射关系的不同将可用于主动嗅探的协议欺骗 随着用户对 自身的信息安全越来越重视 ，以及 技术分为四大类 ：ARP欺骗、路 由欺骗、DNS欺骗， 网络终端处理能力的提升，越来越多的网站与移动