DNS污染是一种让用户得到虚假的ip而不能和正常的目标ip进行通讯,是一种DNS缓存投毒攻击(DNS cache poisoing)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。
如何应对DNS投毒
Pacp-DNSproxy简介
Pcap_DNSProxy 是一个基于 WinPcap/LibPcap 用于过滤 DNS 投毒污染的工具,提供便捷和强大的包含正则表达式的修改 Hosts 的方法,以及对 DNSCurve/DNSCrypt 协议、并行和 TCP 协议请求的支持。
Pacp-DNSproxy使用方法
下载并安装winPacp
下载Pacp-DNSproxy,解压(在github中搜索Pacp-DNSproxy即可下载)
进入Pcap_DNSProxy解压目录,右键点击以管理员身份运行 ServiceControl.bat输入 1 并回车,即选择 1: Install service 安装服务 ps:批处理会将程序注册系统服务,并进行 Windows 防火墙测试,每次开机服务都将自动启动
此时 Windows 系统会询问是否同意程序访问网络,请将 “专用网络” 以及 “公用网络” 都勾上并确认。
打开网络和共享中心-更改适配器设置选择本地连接或无线连接或宽带连接。将系统默认的DNS服务器换成127.0.0.1,如果需要使用 IPv6 协议的本地服务器 右击属性-Internet协议版本6(IPv6)-属性-勾选使用下面的DNS服务器地址 在首选DNS服务器内填入::1,确定保存并退出即可。这样就搭建了一个本地的DNS服务器(自带防污染和DNS缓存功能)并且将系统全部的DNS请求均交由该服务器进行解析。
以上就是我们的今日分享,希望对您有所帮助。
以上就是金山云为您带来的快速搭建Windows防污染DNS服务器——Pcap_DNSProxy(一)的相关内容,如果您还想了解更多快速搭建Windows防污染DNS服务器——Pcap_DNSProxy(一)的相关问题您可以点击页面中的链接进行具体了解。金山云提供云服务器,云主机,云存储,私有云,数据库,物理主机,RDS,KS3,SLB,KEC的全套产品服务,部分产品可以免费体验,而且会有定期的优惠、代金券等相关的活动。成立7年来,金山云始终坚持以客户为中心的服务理念,提供安全、可靠、稳定、高品质的云计算服务。以上是对快速搭建Windows防污染DNS服务器——Pcap_DNSProxy(一)相关介绍,如果觉得对您有帮助可以收藏。欢迎随时查看。