域名劫持原理与实践

实验简介

实验所属系列：web安全 

实验对象：本科/专科信息安全专业 

相关课程及专业：信息网络安全概论 

实验时数（学分）：1学时 

实验类别：实践实验类

预备知识

了解域名及域名劫持

由于点分十进制的IP地址难于记忆，便出现了域名。由于网络传输中最终还是基于IP，所以必须通过一种机制将IP和域名一一对应起来，这便是DNS。全球总共有13台根域名服务器。

域名劫持是互联网攻击中常见的一种攻击方式，攻击者通过对DNS服务器进行攻击，或伪造DNS将目标站点解析到别的地址，用户访问该域名时被重定向到别的站点。在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。

域名劫持的原理

域名劫持的基本原理是用户输入要访问的域名，请求DNS服务器遍历DNS数据库，查找该域名对应的IP地址，将其结果返回给用户。在DNS服务器遍历DNS数据库时，如果修改了该域名对应的IP，便实现了域名劫持。简单来说就是：本来一个域名对应一个IP，当这个域名对应到别的IP上就称为域名劫持。如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。

实验目的

通过该实验了解域名劫持的原理，完成对邮件服务器的劫持。

实验环境

 

邮件服务器：Win2003，IP地址：10.1.1.10

另一台主机地址：10.1.1.253

测试者：win7，IP地址随机

实验步骤一

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

实验步骤二

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

课后习题