计算机系统与网络安全技术(第2版)-课件 2-11 DNS协议及其安全隐患(概述)_第1页
计算机系统与网络安全技术(第2版)-课件 2-11 DNS协议及其安全隐患(概述)_第2页
计算机系统与网络安全技术(第2版)-课件 2-11 DNS协议及其安全隐患(概述)_第3页
计算机系统与网络安全技术(第2版)-课件 2-11 DNS协议及其安全隐患(概述)_第4页
计算机系统与网络安全技术(第2版)-课件 2-11 DNS协议及其安全隐患(概述)_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第二章TCP/IP协及其安全隐患-DNS协议及其安全隐患计算机系统与网络安全技术DNS协议及安全隐患域名、域名解析及域名解析系统域名是一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称域名解析是指域名与之所对应的主机的IP地址之间的相互转换域名解析系统(DNS,DomainNameSystem)是一种分布式的网络目录服务,其主要功能是实现域名和IP地址之间的相互转换。DNS已经成为非常重要的信息基础设施DNS协议及安全隐患域名解析协议的查询问题字段DNS资源记录(DNSResourceRecords)IP地址和域名映射等资源的集合DNS服务器(DNSNameServer)提供域名解析服务的服务器DNS解析器(resolver)向域名服务器提出查询请求并将结果返回给客户的程序DNS主要包括资源记录、服务器和解析器comorgcnedunet/org/uk/…educom/org/…uestcwwwbbsccseme/ee/…ManagedbyUESTCUESTCManagedbyRegistrationAuthorityDNS协议及安全威胁域名的层次结构DNS协议及安全隐患域名解析协议域名解析协议是指域名解析系统所采用的协议域名解析协议属于应用层协议DSN既可以使用UDP协议,也可以使用TCP协议DNS协议及安全隐患域名解析协议标识查询问题标志01531问题数资源记录数授权资源记录数额外资源记录数回答(资源记录数可变)授权(资源记录数可变)额外信息(资源记录数可变)DNS协议及安全隐患域名解析协议的标志字段QR01531OpcodeAAQCRDRA(zero)rcodeQR:0表示查询报文,1表示响应报文Opcode:通常值为0(标准查询),其他值为1(反向查询)和2(服务器状态请求)AA:表示授权回答(authoritativeanswer)TC:表示可截断的(truncated)RD:表示期望递归RA:表示可用递归随后3bit必须为0Rcode:返回码,通常为0(没有差错)和3(名字差错)DNS协议及安全隐患域名解析协议的查询问题字段查询类型查询类查询名DNS协议及安全隐患域名解析协议的查询问题字段查询名(变长)是要查找的名字,它由一个或者多个标示符序列组成。每个标示符已首字节数的计数值来说明该标示符长度,每个名字以0结束。计数字节数必须是0~63之间。查询类型(2字节)每个问题有一个查询类型,通常查询类型为A(由名字获得IP地址)或者PTR(获得IP地址对应的域名)查询类(2字节)通常为1,指Internet数据。DNS协议及安全隐患域名解析协议的查询问题字段标识符1标识符2标识符n长度标识0计数结束标志DNS协议及安全隐患域名解析协议的查询问题字段类型

助记符

说明01 A IPv4地址02 NS 名字服务器05 CNAME 规范名称,定义主机的正式名字的别名06 SOA 开始授权,标记一个区的开始11 WKS 熟知服务,定义主机提供的网络服务12 PTR 指针,把IP地址转化为域名。13 HINFO 主机信息,给出主机使用的硬件和操作系统的表述15 MX 邮件交换,把邮件改变路由送到邮件服务器28 AAAA IPv6地址252 AXFR 传送整个区的请求255 ANY 对所有记录的请求DNS协议及安全隐患域名解析协议的查询问题字段类型类域名生存时间资源数据长度资源数据客户端本地DNS服务器0其他DNS①DNS查询?②DNS查询?③DNS应答0④DNS应答0⑤HTTP请求⑥HTTP应答DNS协议及安全威胁域名解析服务迭代(iterative)如果服务器查找不到对应的记录,会返回另一个可能知道结果的域名服务器的IP地址给查询的发起者递归(recursive)当客户向DNS服务器提出请求之后,如果不能从该服务器本地得到解析,由该DNS服务器向其他DNS服务器发出请求,直到得到查询结果或出现超时错误为止DNS协议及安全威胁DNS有两种查询方式DNS解析有两种方式:迭代和递归DNS协议及安全隐患域名解析协议的脆弱性NS没有提供认证机制DNS使用高速缓存DNS系统的软件实现存在较多漏洞DNS配置比较复杂易导致安全缺陷本地DNS服务器受害客户端①?ID=111④=ID=111DNS协议及安全威胁DNS域名服务器劫持用户认为的正常DNS请求DNS服务器受害客户端①?ID=111②?ID=36③=和一些其他被篡改的记录,ID=36④=ID=111DNS协议及安全威胁DNS缓存污染攻击DNS服务器受害客户端①?ID=111②=ID=111攻击者DNS协议及安全威胁DNSID劫持攻击DNS服务器受害客户端②=ID=xxxx大量猜测ID的伪造应答数据包攻击者①?ID=xxxx发出大量查询③?④=DNS协议及安全威胁DNSID欺骗攻击DNS查询请求DNS服务器组攻击者被攻击者①?ID=xxxx发出大量查询,FromIP=②=大量应答DNS协议及安全威胁DNS泛洪攻击DNS服务器组攻击者被攻击者①?ID=xxxx发出大量查询,FromIP=②=大量应答DNS协议及安全威胁DNS泛洪攻击攻击者①?ID=xxxx发出大量查询DNS协议及安全威胁D

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论