| 让旁注见鬼去吧 巧绑域名防范whois查询 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 10:08:15 |
|
|
自从whois技术公布以后,旁注攻击已经成为黑客十分常用的一个攻击手段。防范旁注攻击,除了配置好目录权限外,我们其实还可以在whois查询时就将黑客堵住。
我们先来分析一下whois查询的原理,我们现在使用的DNS域名其实都是需要统一向总部位于美国的国际域名组织进行注册的,而国际域名组织为了方便管理等原因,将域名的信息放到了whois查询系统中,这样,我们只要使用whois就能查出某域名解析的IP是什么了,得到解析的IP后,我们可以继续通过whois的查询功能,在域名的记录里寻找到所有解析到这个IP的域名信息,这样我们利用whois查询的目的也就达到了。
从整个whois查询的过程中我们可以看出,一旦whois查出某域名所解析的IP是什么,要阻止它继续查询IP上绑定的其它域名似乎有点困难。那么,我们就从whois查询域名所解析的IP处入手就阻止它查询吧。当然这里的阻止并不是要对whois主机进行攻击,而且这也不太现实。其实, whois查询到的域名解析IP地址就是我们在域名管理的A记录中填写的IP地址。所以,我们只须在域名管理的A记录中填上一个错误的解析地址,这样 whois查询到的地址也就自然是错误的了。
有人也许会说:“你在A记录中填写了一个错误的IP,这样whois是查不了,但域名也无法正常解析啊。”这里就是本文重点讲的内容了。其实,我们只须在A记录中动点手脚,就可以使域名正常解析了。下面我们还是来看看DNS解析的一般流程吧,一般地,我们在这浏览器中输入一个域名后,浏览器的查询顺序是:本机记录→本地域名服务器→……→下一个域名服务器→解析网站或错误信息。一般地,如果我们按正常方法设置A记录的话,浏览器会顺利解析到网站,现在我们假设我们的域名由“下一个域名服务器”解析到网站的,浏览器在“下一个域名服务器”中找到了相关的记录,就会按记录中的IP去访问网站,而如果我们绑定的IP是错误的,即在解析到的IP中没有绑定这个域名(通俗点读就是服务器的IIS中并未绑定这个域名),浏览器会有什么动作呢?[1] [2] [3] [4] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 网站项目标准文档格式模版
下一篇教程: 玩转虚拟域名◎+ . |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
