浅谈DNS重绑定攻击

浅谈DNS重绑定攻击

一、首先什么是DNS?

DNS（Domain Name Server，域名服务器）是进行域名 (domain name)和与之相对应的IP地址 (IP address)转换的服务器。 DNS中保存了一张域名 (domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。

二、什么是DNS重绑定攻击

在网页浏览过程中，用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址，然后向对应的IP地址请求资源，最后展现给用户。而对于域名所有者，他可以设置域名所对应的IP地址。当用户第一次访问，解析域名获取一个IP地址；然后，域名持有者修改对应的IP地址；用户再次请求该域名，就会获取一个新的IP地址。对于浏览器来说，整个过程访问的都是同一域名，所以认为是安全的。（浏览器同源策略） 这就是DNS重绑定攻击。

通过DNS重绑定攻击可以绕过同源策略，攻击内网的其他设备。

三、这里的同源策略是什么

同源是指"协议+域名+端口"三者相同

浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作DOM，那么会有⼀套基础的安全策略的制约，我们把这称为同源策略。

同源策略确实提高了web的安全性,但是对于DNS Rebinding来说是没有作用的,因为同源策略看的是域名,并不是背后的IP地址,虽然两次的请求IP地址不同,但是由于DNS服务器的绑定,域名都是一样的,那么自然不违反同源策略.