dns 原理、脆弱性与域名劫持案例.pdfVIP

《计算机网络安全与应用》贺思德 申浩如 科学出版社 2007 网络安全案例分析 DNS 原理、脆弱性与域名劫持案例 贺思德 谢利东 sdhe@ 2008-10-30 【未完￥章】 摘要摘要 域名 服务系统 DNS是互联网中一个庞大的分布式数据库系统，它有两个重要的作用：一是为网 摘要摘要 络用户访问 Web 服务器等信息系统时提供网站域名与 IP 地址的转换查询，二是为电子邮件系统的传输提 供路由信息。本文内容：（（11））以一个本地 DNS 查询过程的数据分析介绍其工作原理，（（22））用 2008 年 8 （（11）） （（22）） 月发生于国内互联网上的一个 DNS 劫持案例，介绍淫秽网站如何利用DNS 系统的漏洞来进行域名劫持，并 使用超长的 URL来逃避互联网搜索引擎和公安网络监察部门的搜索，将大量的互联网用户的DNS查询劫持 连接到淫秽网站上，以提高其访问量。（（33））分析了 DNS 协议固有的脆弱性，微软的 Windows 等商用系统 （（33）） 的漏洞，