DNS欺骗攻击及其防护1 - 网络信息安全.docxVIP

继续实施欺骗。若收到应答包，则说明受到了欺骗攻击。3.2防范思路在侦测到网络中可能有DNS欺骗攻击后用IP地址而无需通过DNS解析，这样所有的DNS欺骗攻击可能造成的危害就可以避免了。除此，应该做好D流向目的地；攻击方用Sniffer软件侦测DNS请求包，获取ID序列号和Potr；②攻击方一旦获得I和附加域。因此，可以通过监测DNS响应包，遵循相应的原则和模型算法对这两种响应包进行分辨，从而避免虚域名系统（DomainNameSystem，DNS）是一个将DomainName和IPAddress进行互相映射的DistributedDatabase.DNS是网络应用的基础设施，它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNSProtocol在自身设计方面存在缺陷，安全保护和认证机制不健全，造成DNS自身存在较多安全隐患，导致其很容易遭受攻击。很多专家就DNSProtocol的安全缺陷提出了很多技术解决方案。例如IETF提出的域名系统安全协议（DomainNameSystemSecurity，DNSSEC），其目标就在于解决这些安全隐患。这个Protocol增加了安全认证项目，增强了Protocol自身的安全功能。但是新增加的安全机制需要占用更多的系统和网络资源，同时要升级Database和SystemManggamentSoftware，这些基于DNSSEC协议的软件还不成熟，距离普及应用还有较长时间。目前，

继续实施欺骗。若收到应答包，则说明受到了欺骗攻击。3.2防范思路在侦测到网络中可能有DNS欺骗攻击后

用IP地址而无需通过DNS解析，这样所有的DNS欺骗攻击可能造成的危害就可以避免了。除此，应该做好D

流向目的地；攻击方用Sniffer软件侦测DNS请求包，获取ID序列号和Potr；②攻击方一旦获得I

和附加域。因此，可以通过监测DNS响应包，遵循相应的原则和模型算法对这两种响应包进行分辨，从而避免虚

一、DNSSERVER的服务工作过程

DNS是一种实现DomainName和IPAddress之间转换的系统，它的工作原理就是在两者间进行相互映射，相当于起到翻译作用，所以称为域名解析系统。DNSSystem分为Server和Client两部分，Server的通用Port是53.当Client向Server发出解析请求时，LocalDNSServer第一步查询自身的Database是否存在需要的内容，如果有则发送应答数据包并给出相应的结果；否则它将向上一层DNSServer查询。如此不断查询，最终直至找到相应的结果或者将查询失败的信息反馈给客户机。如果LocalDNSServer查到信息，则先将其保存在本机的高速缓存中，然后再向客户发出应答。日常我们上网是通过Browser方式来申请从DomainName到IPAddress的解析，即Client向DNSServer提交域名翻译申请，希望得到对应的IPAddress.这里以笔者所在院校为例，说明DNS的工作原理。

例如Client的Address为6，学校DNSServer为0，从此客户机来访问西安财经学院网站。在地址栏键入学校网站的，通过DNSServer查找其对应的IPAddress.这个申请从6的一个随机PORT发送出去，由0的53绑定端口接收到此申请并进行翻译，首先在0的高速缓存中查找的IPAddress，若存在对应的映射关系，就直接将IPAddress发送给客户机，若缓存中没有，则0会向上层DNSSERVER查询，最后将查询到的结果先发送到0，最后由0将西安财经学院的IPAddress（2）返回给Client6.这样6就可以和西安财经学院站点建立连接并访问了。

二、DNS欺骗攻击原理

2.1欺骗原理

Client的DNS查询请求和DNSServer的应答数据包是依靠DNS报文的ID标识来相互对应的。在进行域名解析时，Client首先用特定的ID号向DNSServer发送域名解析数据包，这个ID是随机产生的。DNSServer找到结果后使用此ID给Client发送应答数据包。Client接收到应答包后，将接收到的ID与请求包的ID对比，如果相同则说明接收到的数据包是自己所需要的，如果不同就丢弃此应答包。根据攻击者的查询和应答原理，可使用不同方法实现攻击，