作用
DNS,域名解析服务。域名转ip。
Linux 系统中关于DNS的配置文件
/etc/hosts #Linux系统本地的DNS解析文件。把ip(例如192.168.0.65)和域名(例如www.abcde.com)对应关系写在A主机的/etc/hosts文件,则A主机就可以解析www.abcde.com 的ip地址为192.168.0.65
/etc/resolv.conf #指定DNS服务器的ip地址,例如114.114.114.114
DNS工作原理
例如,linux主机 ping www.taobao.com,linux主机读取/etc/resolv.conf指定的dns服务器地址,例如114.114.114.114。然后linux主机问114.114.114.114 ,www.taobao.com的ip地址是多少。114DNS查找自身的域名解析数据库,找到www.taobao.com对应的ip地址,返回给Linux主机。
资料:dns劫持的原理
正常情况下的dns解析
现在,假设作为客户端的Linux机器中毒了,resolv.conf文件被修改 为一个恶意dns服务器ip地址。恶意dns服务器把正当网页解析为一个恶意ip,把这个ip交还给客户端。最终客户端拿着一个恶意ip,最终访问恶意网站。
dns劫持也常向hosts文件下手。机器遭dns劫持,hosts文件被恶意修改,把所有请求指向某恶意网站。例如把www.taobao.com和某恶意ip关联起来。这样,一旦访问www.taobaoc.com ,则访问恶意ip。
黑客实现dns劫持的步骤:
1 关闭你本地的dns服务器设置,或把dns服务器ip设为一个恶意ip来做dns解析。
2 修改本地hosts文件
破局思路:
1.去掉hosts里的恶意解析
2.配置正确的dns地址
3.涉及你本地机器,会有dns解析缓存,使用命令强制刷新。