怎么检测网站dns被劫持?

怎么检测网站dns被劫持?,第1张

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。DNS劫持是网络十分常见和凶猛的一种攻击手段,且不轻易被人察觉。曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗,黑客们利用缺陷对用户的DNS进行篡改,成功后可躲过安全软件检测,让用户被钓鱼网站诈骗。DNS劫持会做哪些事情?操作系统中的host文件被修改,host文件的优先级是高于DNS服务器的,操作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改,那么很可能就是被劫持了,在劫持范围内的域名都会被跳转到不正常的ip,也许就是某个钓鱼网址,后果可想而知。最常见也是最不容易察觉的方式:修改路由器DNS服务器配置。这种方式最为坑爹,但是却是最为实用和有效的方法,因为重装系统会重置host文件以及一些浏览器缓存之类的,但是路由器一般人们不会轻易去重置它。IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚地知道自己网站的健康情况!

如何判定我们的DNS有没有被劫持?

方法一:DNS的用途是你在网址栏里输入购物网站网址的时候,通过DNS解析,系统会获取到购物网站IP地址。如果你的DNS被劫持,那么首先你的信息会被盗取和记录,随后在去访问购物网站的IP地址。

例如:我们上一号店的网址,在网址里输入:www.yhd.com

IE的地址栏里如果直接显示的是www.yhd.com的话,那么证明你的DNS是正常的。如果你的地址栏会跳转几次,显示诸如:http://www.yhd.com/,tracker_u=6258&tracker_type=1&website_id=854281&uid=009af5867212be1817c0

这种后面跟了一大串,地址的话,那么证明你的DNS被劫持了。无论你怎么刷新和重新输入www.yhd.com,你仍然会看到带有一大串字母的网址。

方法二:

在开始菜单-运行-输入cmd-回车 ,在窗口里输入tracert www.yhd.com。这个主要是查看从我们电脑到一号店服务器经过了多少个路由器。很多情况下,如果被DNS劫持,我们的信息就是被劫持到国外的服务器上去,但也有很大一部分是劫持到国内的服务器上,那么从ip地址上你就看不出明显的区别。除非你是专业的。如何知道ip地址是哪里的,你只要把IP地址直接在百度搜索就可以了。

DNS,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。

在手机上查看路由器DNS是否被劫持,操作如下:

在浏览器打开路由器登陆地址192.168.1.1(不同品牌路由器默认地址也有可能不同),然后使用管理员账号登陆,如下图所示;

登陆路由器后台管理界面后,点击进入【网络参数】下面的“WAN口”设置,在WAN口设置右侧界面,点击底部的“高级设置”。

在打开的PPPoE高级设置界面,就可以看到路由器默认的DNS地址了,如下图所示。

如果这个DNS出现手动设置,并且这个不是你自己此前设置的DNS地址的话,则说明您的路由器DNS遭到劫持。

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/551851.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-06-28
下一篇2023-06-28

发表评论

登录后才能评论

评论列表(0条)

    保存