監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢(xún)管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶(hù)案例 | 在線(xiàn)試用
X 關(guān)閉

域名服務(wù)器緩存污染

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà):400-8352-114

  字詞轉(zhuǎn)換說(shuō)明字詞轉(zhuǎn)換是中文維基的一項(xiàng)自動(dòng)轉(zhuǎn)換,目的是通過(guò)計(jì)算機(jī)程序自動(dòng)消除繁簡(jiǎn)、地區(qū)詞等不同用字模式的差異,以達(dá)到閱讀方便。字詞轉(zhuǎn)換包括全局轉(zhuǎn)換和手動(dòng)轉(zhuǎn)換,本說(shuō)明所使用的標(biāo)題轉(zhuǎn)換和全文轉(zhuǎn)換技術(shù),都屬于手動(dòng)轉(zhuǎn)換。 如果您想對(duì)我們的字詞轉(zhuǎn)換系統(tǒng)提出一些改進(jìn)建議,或者提交應(yīng)用面更廣的轉(zhuǎn)換(中文維基百科全站乃至MediaWiki軟件),或者報(bào)告轉(zhuǎn)換系統(tǒng)的錯(cuò)誤,請(qǐng)前往Wikipedia:字詞轉(zhuǎn)換請(qǐng)求或候選發(fā)表您的意見(jiàn)。

  域名服務(wù)器緩存污染(DNS cache poisoning),又名域名服務(wù)器快取侵害(DNS cache pollution),是指一些刻意制造或無(wú)意中制造出來(lái)的域名服務(wù)器分組,把域名指往不正確的IP地址。一般來(lái)說(shuō),外間在互聯(lián)網(wǎng)上一般都有可信賴(lài)的域名服務(wù)器,但為減免網(wǎng)絡(luò)上的交通,一般的域名都會(huì)把外間的域名服務(wù)器數(shù)據(jù)暫存起來(lái),待下次有其他機(jī)器要求解析域名時(shí),可以立即提供服務(wù)。一但有關(guān)網(wǎng)域的局域域名服務(wù)器的緩存受到污染,就會(huì)把網(wǎng)域內(nèi)的電腦導(dǎo)引往錯(cuò)誤的服務(wù)器或服務(wù)器的網(wǎng)址。

  域名服務(wù)器緩存污染可能是通過(guò)域名服務(wù)器軟件上的設(shè)計(jì)錯(cuò)誤而產(chǎn)生,但亦可能由別有用心者通過(guò)研究開(kāi)放架構(gòu)的域名服務(wù)器系統(tǒng)來(lái)利用當(dāng)中的漏洞。

  通過(guò)改動(dòng)Windows 2003的某些域名分組設(shè)置,可以摒除有可疑的分組。為防止局域的域名服務(wù)器緩存污染除了要定時(shí)更新服務(wù)器的軟件以外,可能還需要人手改動(dòng)某些設(shè)置,以提高服務(wù)器對(duì)可疑的域名分組作出篩選.

  緩存污染攻擊一般來(lái)說(shuō),一部連上了互聯(lián)網(wǎng)的電腦都會(huì)使用互聯(lián)網(wǎng)服務(wù)提供商(ISP)提供的域名服務(wù)器。這個(gè)服務(wù)器一般只會(huì)為供應(yīng)商的客戶(hù)來(lái)服務(wù),通常都會(huì)儲(chǔ)蓄起部份客戶(hù)曾經(jīng)請(qǐng)求過(guò)的域名的緩存。緩存污染攻擊就是針對(duì)這一種服務(wù)器,以影響服務(wù)器的用戶(hù)或下游服務(wù)。

  防火長(zhǎng)城的緩存污染攻擊在中國(guó),對(duì)于所有經(jīng)過(guò)防火長(zhǎng)城的在UDP的53端口上的域名查詢(xún)進(jìn)行IDS入侵檢測(cè),一經(jīng)發(fā)現(xiàn)與黑名單關(guān)鍵詞相匹配的域名查詢(xún)請(qǐng)求,其會(huì)馬上偽裝成目標(biāo)域名的解析服務(wù)器給查詢(xún)者返回虛假結(jié)果。由于通常的域名查詢(xún)查詢(xún)沒(méi)有任何認(rèn)證機(jī)制,而且域名查詢(xún)通常基于的UDP協(xié)議是無(wú)連接不可靠的協(xié)議,查詢(xún)者只能接受最先到達(dá)的格式正確結(jié)果,并丟棄之后的結(jié)果。

  對(duì)于不了解相關(guān)知識(shí)的網(wǎng)民來(lái)說(shuō)也就是,由于系統(tǒng)默認(rèn)使用的ISP提供的域名查詢(xún)服務(wù)器查詢(xún)國(guó)外的權(quán)威服務(wù)器時(shí)即被防火長(zhǎng)城被污染,使其緩存受到污染,因而默認(rèn)情況下查詢(xún)ISP的服務(wù)器就會(huì)獲得虛假I(mǎi)P地址;而用戶(hù)直接查詢(xún)境外域名查詢(xún)服務(wù)器(比如 Google Public DNS)又可能會(huì)被防火長(zhǎng)城污染,從而在沒(méi)有任何防范機(jī)制的情況下仍然不能獲得目標(biāo)網(wǎng)站正確的IP地址。

發(fā)布:2007-04-07 17:15    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢(xún):400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線(xiàn)咨詢(xún)

泛普南昌網(wǎng)站建設(shè)公司其他應(yīng)用

南昌OA軟件 南昌OA新聞動(dòng)態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開(kāi)發(fā)公司 南昌門(mén)禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉(cāng)庫(kù)管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設(shè)公司