catalogue 1. 引言 0x1: 原始的 DNS 投毒(DNS劫持) DNS 作为互联网的基础设施之一,起到把域名转换成 IP 地址的作用,比如 www.baidu.com --> 115.239.211.112 。各大运营商通常会以省为单位建设 2-4 台递归(或缓存)DNS 给用户使用, ...
分类:
其他好文 时间:
2016-08-17 19:43:25
阅读次数:
842
一、DNS原理 1.1、基本概念 1.1.1、DNS(Domain Name System,域名系统)是指由域名到ip地址的映射,DNS协议运行在udp协议之上,使用端口号53。该域名->ip地址的映射分两种:静态映射(本地维护一个映射表),动态映射(需要一套域名解析系统)。 1.1.2、主机名:三 ...
分类:
其他好文 时间:
2016-08-04 22:59:27
阅读次数:
209
什么是DNS劫持和DNS污染? http://blogread.cn/it/article/7758?f=weekly 说明 我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址。常用的手段有:DNS劫持 和 DNS污染 ...
分类:
其他好文 时间:
2016-07-19 13:26:55
阅读次数:
144
最近,项目突发状况,之前开发的一个手机端APP内嵌H5页面突然异常。现象是刷新页面后,有很大概率页面卡死在数据加载阶段。于是联系App开发人员,出调试包。开始调试。
开始调试后,首先发现页面加载时发送了一个奇怪的请求-http://8.525cm.com/v2/v.php?id=105,返回还是404,于是猜测被运营商DNS劫持,篡改了我们的HTML(话说运营商是联通啊啊啊,开始完全不相信,因为...
分类:
Web程序 时间:
2016-04-10 15:01:56
阅读次数:
428
GFW的工作机制主要包括: 1. IP黑名单 2. 内容审查 3. DNS劫持 参考链接:http://www.doc88.com/p-8435599803718.html
分类:
其他好文 时间:
2016-03-10 09:18:46
阅读次数:
268
通过IP直接访问网站,可以解决DNS劫持问题.DNS劫持,可以通过修改电脑的host文件模拟.如果是HTTP请求,使用ip地址直接访问接口,配合header中Host字段带上原来的域名信息即可;如果是 https请求,会很麻烦,需要 Overriding TLS Chain Validation Correctly;curl 中有一个 -resolve 方法可以实现使用指定ip访问https网站,i...
分类:
Web程序 时间:
2016-01-25 06:39:09
阅读次数:
490
来源:http://www.itechzero.com/dns-hijacking-dns-pollution-introduction-and-public-dns-recommend.html我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通...
分类:
其他好文 时间:
2016-01-15 09:49:27
阅读次数:
259
如何判断所用的dns有没有受到劫持,最简单的测试办法:用nslookup去查询一个不存在的域名,如果返回一个IP,通过浏览打开这个IP会发现是一个广告页,那么这个DNS已经被劫持了,如果返回**servercan‘tfindwwwsfsefse.com:NXDOMAIN则未被劫持。例:未被劫持的DNS:[root@mail~]#n..
分类:
其他好文 时间:
2016-01-12 19:45:43
阅读次数:
124
DNS(Domain Name System)是域名解析服务器的意思,它在互联网的作用是把域名转换成为网络可以识别的IP地址。目前国内电信运营商通过使用DNS劫持的方法,干扰用户正常上网,使得用户无法访问Google、Gmail、Google AdSense、Google Maps等常用服务,昨天我...
分类:
其他好文 时间:
2015-12-22 10:17:02
阅读次数:
185