DNS:域名系統在上一篇內容中有提到在發起初始請求時,必須有服務器名稱指示。在網絡傳輸中,客戶端不能直接輸入服務器的名稱,而是通過ip地址。因為傳送信息的路由器不能理解服務器名稱,只能識別IP地址。
但IP地址為數字組合,毫無特色,不利於吸引用戶的注意。當域名系統(DNS)出現就順利解決了這種窘況。因為DNS可通過客戶端的域名識別其IP地址,然後找到對應的服務器,這種過程叫域名解析。
瀏覽器如何判定DNS的識別是否正確?
就如電話本的原理,每一個名字都有單獨的響應號碼。但是當遇到新網站上線或者網站遷移到新的服務器時,保持時刻更新的狀態就比較困難。
因此,每一個DNS並不是記錄所有的域名列表,而是每個DNS負責不同種類的數據列表,這些列表即可互相關聯,又可獨立管理。
為了獲取與域名相對應的IP地址,必須要分解域名的構成部分。
如英文版的維基百科:en.wikipedia.org,將該域名拆開:
然後根據域名的組合元素,就可以搜索到網站域名對應的IP地址的列表,而這時候需要一個查找IP地址的工具叫做解析器。
解析器與名為根DNS的服務器通話,每一個域名有幾個不同的根DNS服務器,解析器會將請求發送給其中的一個。解析程序要求根DNS能夠在.org頂級域中找到有關地址的更多信息。
根DNS將為解析器提供一個瞭解詳情的服務器.org地址。
這臺服務器被稱為頂級域名(TLD)名稱服務器。頂級域名服務器知道所有以第二級域名結尾的域名.org。
TLD的服務器將告訴解析器維基百科的名稱服務器。
最後,解析器會將IP地址反饋en.wikipedia.org給瀏覽器。
在同一個問題中,許多來回詢問不同的服務器,這個過程被稱為遞歸解析。
一般情況下,解析器會要求計算機的操作系統可以提供設置,瀏覽器才能順利找到解析器。
操作系統如何知道使用哪個解析器?一般有兩種方法。
一、可以為您的計算機配置信任的解析器。但這種做法很少。二、大多數人只是使用默認的。在默認情況下,操作系統將使用的網絡告訴所有的解析器。當計算機連接到網絡並獲取其IP地址時,網絡就會做出建議相關的解析器。
這意味著同一個客戶端連接的解析器每天都要更改多次。同一臺電腦處於不同位置的網絡環境都可提供對應不同的解決方案。
DNS如何被黑客利用?
解析器在發送信息給DNS時,該請求會包含了客戶端的完整IP地址,通過IP就可以輕鬆與其他信息結合找到客戶端用戶的身份。
當進行域名解析的每臺服務器都會查看客戶端訪問的網站,通往服務器的任何人也可以看到客戶端的請求信息。因此很容易導致用戶的數據處於危險之中,存在跟蹤和欺騙的風險。
跟蹤
如上所述,黑客可通過IP地址信息可以查到客戶端的網絡行為,這意味著DNS服務器和路徑上路由器都可收集客戶端信息,查看客戶端在網站的瀏覽記錄。
即使DNS服務器或路徑路由器是安全的,但用戶卻無法判斷其他公共場所的解析器是否可靠的,是否存在收集用戶數據的行為,甚至是販賣數據。
欺騙
所謂欺騙,是指在DNS服務器和客戶端之間的路徑更改其相應。偽造一個假的IP地址提供給客戶端,這樣就可以阻止客戶端訪問真實的網站,掉入釣魚網站的陷阱。
這種是十分惡劣的行為。
閱讀更多 GDCA數安時代 的文章