國外DNS服務器的域名劫持

  有人發現,使用國外的OpenDNS依舊無法解決部分功能變數名稱被錯誤解析的問題,這個現象我在07年10月份也發現過,當時得出的結論是,即使用OpenDNS也不能完全解析出全部正確的功能變數名稱,只能解析正確一部分,對於另一些功能變數名稱(例如功能變數名稱被加入關鍵字過濾)則無法正確解析。

  我估計的原因還是和入侵偵測系統(IDS)有關,也就是說IDS監控了DNS的埠號(53),其工作原理應該和監控HTTP埠(80)類似,當IDS監控到該埠資料包中有某個關鍵字的時候,對於HTTP協定是發送一個RESET信號,讓用戶端流覽器“連接被重置”,而DNS解析不存在用戶端流覽器問題,因此IDS可能偽造了一個假的DNS解析結果,替換掉原有的解析結果,從而使得OpenDNS等國外功能變數名稱解析伺服器也無法正確解析某些功能變數名稱。

  這個問題的最根本原因,在於DNS的安全性沒有得到足夠的重視,使得DNS存在很多安全隱患,如果DNS通訊過程之中,使用了加密傳輸的方法,類似https那樣,傳輸前加密,接收時解密,那麼攻擊和篡改DNS的難度就增大了很多,這樣的DNS系統就較難再被劫持了。

  目前針對DNS劫持的解決方法並不太多,大概只能使用一份越來越大的本地hosts檔來應付了。

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,文章转自月光博客

Comments are closed.