这是我在网上找到的域名劫持的原理: 1. 背景说明 域名劫持是常见的互联网攻击行为,其攻击原理主要分为如下几种: 攻击者监测用户的 DNS 查询请求,发现有查询申请时,攻击者伪装成 DNS 服务器向发出请求的主机回复伪装的 DNS 响应报文,进而引导用户访问攻击者设定的非法服务器地址; LOCALDNS 服务器 (转自云栖社区)
下面是我的疑惑, 上面的意思是说域名劫持是发生在用户层面的是么,那如何监控用户层面的东西呢, 用户是向 dns 供应商查询的呀。
假设我的网站是 www.test.com ip 113.113.113.113 port 80,现在模拟故障, 本地搭建一个 dns 服务器,添加一条 a 记录 将 www 的主机名指向 113.113.113.114 (这里是另一个网站), 将 dns 指向本地搭建的 dns,那么现在访问 www.test.com 的时候,会跳到 113.113.113.114,这种情况下有得监控么?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.