一網(wǎng)絡(luò)安全主動進攻之DNS基礎(chǔ)和ettercap實現(xiàn)DNS流量劫持 _生活百科

alittlemc，個人原創(chuàng)，個人理解和觀點。若有錯誤、不理解請與我聯(lián)系，謝謝！

介紹了DNS的解析過程。
DNS劫持的思路和實踐。

DNS域名以為live.bilibili.com為例子，從后到前依次為頂級（一級）域名com、二級域名bilibili，三級域名live 。www是特殊的標(biāo)示代表主機，有一些域名再長點，就繼續(xù)四級域名、五級域名加下去。

其實在頂級域名后還有一個根域?qū)懽?（英文句號），www.bilibili.com.
頂級域名一般代表具有一定性質(zhì)的網(wǎng)站，com商業(yè)、cn中國、gov政府機構(gòu)等等
二級域名代表具體的網(wǎng)頁名稱所以主體
三級域名就是更細的劃分，比如teiba.baidu.com
www是個特殊代表主機

DNS概述DNS（Domain Name System，域名系統(tǒng)），DNS簡單來說就是已知域名求IP的服務(wù) 。在TCP/IP協(xié)議下的網(wǎng)絡(luò)中，設(shè)備之間通信都是用網(wǎng)絡(luò)層的IP作目標(biāo)標(biāo)識的，但是訪問網(wǎng)頁我們往往通過域名來訪問，比如bilibili對應(yīng)的IP解析為119.3.70.188，https://bilibili.com比如https://119.3.70.188都可以打開bilibili站點，但是IP地址不是每個人都能很好的記憶的，更何況將來如果IPv6廣泛應(yīng)用了（如圖1所示），所以是DNS一項很重要的技術(shù) 。

一網(wǎng)絡(luò)安全主動進攻之DNS基礎(chǔ)和ettercap實現(xiàn)DNS流量劫持

文章插圖
圖1.www.bilibili.com解析出的IPv6地址
DNS服務(wù)在提供域名解析額同時，還為服務(wù)器提供負載均衡，IP優(yōu)化域名優(yōu)化的效果。

DNS一條域名可以解析出多條IP結(jié)果，這些IP對應(yīng)提供相同的服務(wù)但是位置不同的服務(wù)器，將不同的IP返回給用戶，不至于讓某臺服務(wù)器壓力太大。
有一些高級的DNS服務(wù)器會客戶的運營商提供較優(yōu)的IP，比如在廣西訪問廣東的IP往往比訪問北京的來得更快些。

文章插圖
圖2.bilibili.com全部解析結(jié)果
DNS解析過程DNS一開始本機會“先求人不如求己”，先查詢本機DNS存放在內(nèi)存中緩存（這緩存幾個小時后清除），本機hosts文件。實在是沒有才會向本機設(shè)置的DNS Server發(fā)起請求，本機的DNS Server為阿里的223.5.5.5 。
DNS使用UDP:53端口（當(dāng)然也可以使用TCP:53，在較大請求和返回數(shù)據(jù)的情況下使用，因為UDP報文最大576字節(jié)且后續(xù)報文不分片直接丟棄。所以減去UDP報頭，DNS報文數(shù)據(jù)限制在512字節(jié)內(nèi)）。UDP的報文很干凈，一來一回也不需要握手。

在終端輸入NSLOOKUP查詢一下www.bilibili.com，并且抓包：

文章插圖
圖3.本機192.168.4.1與DNS Server 223.5.5.5的請求過程
DNS Server接受到任務(wù)后會查詢DNS數(shù)據(jù)庫的，當(dāng)然“人非圣賢孰能無過”，DNS Server也會查詢不到IP，會再向上游DNS Server發(fā)起請求：