什么是DNS污染

 

DNS污染是一種讓用戶(hù)得到虛假的ip而不能和正常的目標(biāo)ip進(jìn)行通訊，是一種DNS緩存投毒攻擊(DNS cache poisoing)。其工作方式是：由于通常的DNS查詢(xún)沒(méi)有任何認(rèn)證機(jī)制，而且DNS查詢(xún)通?；诘腢DP是無(wú)連接不可靠的協(xié)議，因此DNS的查詢(xún)非常容易被篡改，通過(guò)對(duì)UDP端口53上的DNS查詢(xún)進(jìn)行入侵檢測(cè)，一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請(qǐng)求則立即偽裝成目標(biāo)域名的解析服務(wù)器(NS，Name Server)給查詢(xún)者返回虛假結(jié)果。

 

如何應(yīng)對(duì)DNS投毒

 

Pacp-DNSproxy簡(jiǎn)介

 

Pcap_DNSProxy 是一個(gè)基于 WinPcap/LibPcap 用于過(guò)濾 DNS 投毒污染的工具，提供便捷和強(qiáng)大的包含正則表達(dá)式的修改 Hosts 的方法，以及對(duì) DNSCurve/DNSCrypt 協(xié)議、并行和 TCP 協(xié)議請(qǐng)求的支持。

 

Pacp-DNSproxy使用方法

 

下載并安裝winPacp

 

下載Pacp-DNSproxy，解壓(在github中搜索Pacp-DNSproxy即可下載)

 

進(jìn)入Pcap_DNSProxy解壓目錄，右鍵點(diǎn)擊以管理員身份運(yùn)行 ServiceControl.bat輸入 1 并回車(chē)，即選擇 1: Install service 安裝服務(wù) ps:批處理會(huì)將程序注冊(cè)系統(tǒng)服務(wù)，并進(jìn)行 Windows 防火墻測(cè)試，每次開(kāi)機(jī)服務(wù)都將自動(dòng)啟動(dòng)

 

此時(shí) Windows 系統(tǒng)會(huì)詢(xún)問(wèn)是否同意程序訪(fǎng)問(wèn)網(wǎng)絡(luò)，請(qǐng)將 “專(zhuān)用網(wǎng)絡(luò)” 以及 “公用網(wǎng)絡(luò)” 都勾上并確認(rèn)。

 

打開(kāi)網(wǎng)絡(luò)和共享中心-更改適配器設(shè)置選擇本地連接或無(wú)線(xiàn)連接或?qū)拵нB接。將系統(tǒng)默認(rèn)的DNS服務(wù)器換成127.0.0.1，如果需要使用 IPv6 協(xié)議的本地服務(wù)器 右擊屬性-Internet協(xié)議版本6(IPv6)-屬性-勾選使用下面的DNS服務(wù)器地址 在首選DNS服務(wù)器內(nèi)填入::1，確定保存并退出即可。這樣就搭建了一個(gè)本地的DNS服務(wù)器(自帶防污染和DNS緩存功能)并且將系統(tǒng)全部的DNS請(qǐng)求均交由該服務(wù)器進(jìn)行解析。

 

以上就是我們的今日分享，希望對(duì)您有所幫助。