两类攻击者

被动攻击者(窃听者):不会影响两者之间的通讯,只是想获取信息

主动攻击者:会干扰两者的通讯

安全目标

CIA:

C(confidentiality):即在有主被者攻击情况下,无法获得网络中的内容

I(Integrity):攻击者无法篡改网络通信的内容

A(Authentication):通信双方是正确的主题

针对域名系统的攻击

1、输入url地址时,浏览器会询问本地的域名解析器

2.本地域名解析器会询问根根域名解析器

3.根域名解析器会返回org服务器域名解析器的相应地址

4.本地域名解析器会根据地址找到.org域名服务器询问

5..org域名服务器会返回域名服务器地址

6.本地域名解析器再根据该地址寻找所需服务器

1
2
3
4
5
6
7
8
9
10
11
flowchart LR
	缓存-->|直接查询|本地域名解析器
    电脑 ---> 本地域名解析器   
    本地域名解析器-->|记录|缓存
    本地域名解析器-->根域名解析器
    根域名解析器-->|.org服务器地址 NS xxx.xx.xxx.xx|本地域名解析器
    本地域名解析器-->.org域名解析器
    .org域名解析器-->|域名服务器地址 NS xxx.xx.xxx.xx|本地域名解析器
    本地域名解析器-->域名服务器
    域名服务器-->|A www=xxx.xx.xxx.xx|本地域名解析器

NS服务器记录:由根目录和.org服务器提供的ip地址

地址记录:由域名服务器返回的

攻击方向

一、对查询过程的信息干扰

二、入侵域名服务器

三、DNS缓存攻击(对QID)