域名解析
域名解析是将域名转化为IP地址的过程,相当于互联网的“翻译官”。因为电脑间通信依赖纯数字的IP地址,但人类难记冗长的IP,域名解析便解决了“易记域名”与“机器可读地址”的衔接问题。
日常刷微博时,输入域名后,解析流程随即启动:先查本地设备缓存,有结果直接返回;若无,就向本地DNS服务器请求,服务器再逐层查询根服务器、顶级域服务器、权威服务器,最终拿到IP地址并反馈给浏览器,整个过程快则几十毫秒。没有它,我们只能输入“183.232.231.174”这类IP上网,体验会大幅下降。
不过传统解析以明文传输,存在被监听、篡改的风险,可能导致访问的网站被劫持到钓鱼页面。如今优化方向集中在安全与效率,比如用DNS加密保障传输安全,通过CDN加速缩短解析耗时。
日常刷微博时,输入域名后,解析流程随即启动:先查本地设备缓存,有结果直接返回;若无,就向本地DNS服务器请求,服务器再逐层查询根服务器、顶级域服务器、权威服务器,最终拿到IP地址并反馈给浏览器,整个过程快则几十毫秒。没有它,我们只能输入“183.232.231.174”这类IP上网,体验会大幅下降。
不过传统解析以明文传输,存在被监听、篡改的风险,可能导致访问的网站被劫持到钓鱼页面。如今优化方向集中在安全与效率,比如用DNS加密保障传输安全,通过CDN加速缩短解析耗时。
什么是DNS劫持攻击以及如何避免此类攻击?
DNS劫持攻击亦称为DNS重定向是一种网络攻击,攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。
来源:51DNS.COM
时间:2019-02-27
4382
密码的创建是门学问,要如何鼓励创建更安全的密码是个考验
当您被要求创建密码时,无论是新的在线帐户还是重置现有帐户的登录信息,想必您可能会选择一个您知道可以记住的密码。许多人使用极其基本的密码,或者他们在许多网站上重复使用的更加模糊的密码。研究发现,一些为每个站点使用不同密码的人都有一种设计密码的方法,例如将它们全部基于熟悉的短语根据特定站点进行调整。
来源:51DNS.COM
时间:2019-02-21
3431
全球DNS劫持活动延伸至联邦域名?
一位顶级国土安全部网络安全官员说,最初的查已经确定,目前没有证据表明联邦域名的任何DNS记录被改变或操纵。
来源:51DNS.COM
时间:2019-02-19
3315
玫瑰是红色的,情人节诈骗者是欺骗你的
一个名为Scarlet Widow的尼日利亚诈骗艺术家团伙一直在使用浪漫骗局从大量现金中骗取受害者。
来源:51DNS.COM
时间:2019-02-14
3295
奇怪的网络钓鱼活动使用链接近1,000个字符
目前正在进行有针对性的网络钓鱼活动,表明您的电子邮件已被列入黑名单,然后要求您输入凭据进行确认。出于某种原因,此广告系列正在使用可包含近1,000个字符的网络钓鱼链接,这足以让任何人产生怀疑。
来源:51DNS.COM
时间:2019-02-13
3438
使用谷歌翻译作为伪装的网络钓鱼攻击被发现
日前发现一项试图窃取Google帐户和Facebook凭证的网上诱骗广告系列活动,该活动利用Google翻译作为移动浏览器的伪装。
来源:51DNS.COM
时间:2019-02-11
3784
DNS Flag Day 将会造成什么影响?
在2019年2月1日后,对于不支持EDNS协议的授权DNS服务器,将会被Google、Cloudflare、Cisio/OpenDNS、ISC/BIND等公共DNS、递归DNS标记为服务不可用,从而导致域名无法正常解析。
来源:51DNS.COM
时间:2019-01-25
6686
DDoS攻击有多常见,DNS安全就有多重要!
分布式拒绝服务或DDoS攻击是一种网络攻击,它使连接到Internet的计算机或网络资源暂时无法访问其预期用户。攻击者的目标是通过消耗您的Internet带宽和/或将系统速度降低到无法访问的程度来
来源:51DNS.COM
时间:2019-01-11
5583
最新发布
阅读推荐
闽公网安备 35021102000564号
