亚洲综合在线一区二区三区-日韩超碰人人爽人人做人人添-麻豆国产精品久久人妻-无码人妻丰满熟妇啪啪-天堂精品一区二区三区-99久久综合狠狠综合久久aⅴ

 

什么是DNS污染

 

DNS污染是一種讓用戶得到虛假的ip而不能和正常的目標ip進行通訊，是一種DNS緩存投毒攻擊(DNS cache poisoing)。其工作方式是：由于通常的DNS查詢沒有任何認證機制，而且DNS查詢通常基于的UDP是無連接不可靠的協議，因此DNS的查詢非常容易被篡改，通過對UDP端口53上的DNS查詢進行入侵檢測，一經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析服務器(NS，Name Server)給查詢者返回虛假結果。

 

如何應對DNS投毒

 

Pacp-DNSproxy簡介

 

Pcap_DNSProxy 是一個基于 WinPcap/LibPcap 用于過濾 DNS 投毒污染的工具，提供便捷和強大的包含正則表達式的修改 Hosts 的方法，以及對 DNSCurve/DNSCrypt 協議、并行和 TCP 協議請求的支持。

 

Pacp-DNSproxy使用方法

 

下載并安裝winPacp

 

下載Pacp-DNSproxy，解壓(在github中搜索Pacp-DNSproxy即可下載)

 

進入Pcap_DNSProxy解壓目錄，右鍵點擊以管理員身份運行 ServiceControl.bat輸入 1 并回車，即選擇 1: Install service 安裝服務 ps:批處理會將程序注冊系統服務，并進行 Windows 防火墻測試，每次開機服務都將自動啟動

 

此時 Windows 系統會詢問是否同意程序訪問網絡，請將 “專用網絡” 以及 “公用網絡” 都勾上并確認。

 

打開網絡和共享中心-更改適配器設置選擇本地連接或無線連接或寬帶連接。將系統默認的DNS服務器換成127.0.0.1，如果需要使用 IPv6 協議的本地服務器 右擊屬性-Internet協議版本6(IPv6)-屬性-勾選使用下面的DNS服務器地址 在首選DNS服務器內填入::1，確定保存并退出即可。這樣就搭建了一個本地的DNS服務器(自帶防污染和DNS緩存功能)并且將系統全部的DNS請求均交由該服務器進行解析。

 

以上就是我們的今日分享，希望對您有所幫助。