新闻资讯

什么是dns劫持?如何用花生壳拦截dns劫持?

2021-05-29

某些黑客为了一些自己的目的,对dns进行了某些操作,导致我们使用正常的上网设置无法通过域名解析出正确的IP地址,从而干扰我们上网。在dns劫持中,域名的dns设置被篡改。劫持者不仅可以查看您网站的流量,还可以将其转移到他们控制的网站。

什么是dns劫持?

路由器劫持通常情况下是dns劫持,而dns劫持呢又称为是域名劫持,在劫持的网络范围内拦截到域名解析的请求后呢,分析网民发送请求的域名,然后把审查范围以外的请求域名放行,否则返回假的IP地址或者什么都不做使域名请求失去响应啦,最终得到的就是对特定的网址不能访问或访问的是受引导的假网址。
通常在下面几种情况下会遇到dns劫持的问题:
1.用户计算机感染病毒,病毒篡改HOSTS文件,添加虚假的dns解析记录。Windows系统中HOSTS文件的优先级高于dns服务器,系统在访问某个域名时,会先检测HOSTS文件,然后再查询dns服务器。
2.用户试图访问的网站被恶意攻击。你可能访问到的是一个欺骗性网站,也有可能被定向到其它网站。
3.用户在浏览器中输入了错误的域名,导致dns查询不存在的记录。以前遇到这种情况,浏览器通常会返回一个错误提示。目前大多数情况下用户会看到ISP设置的域名纠错系统提示。

如何用花生壳拦截dns劫持?

花生壳内网穿透服务是目前使用用户较多的专业内网穿透dns服务器服务商,为千万用户提供内网穿透服务,并广泛应用于网站建设、视频监控、遥感测绘、FTP、VPN、企业OA、ERP等应用领域。
一、下载花生壳客户端
进入下载页面,即可以下载新版本客户端。


二、安装登录
下载后,双击花生壳安装程序。
安装成功后,输入已注册好的贝锐账号登录,点击客户端右下角也可注册账号。
三、功能
登录成功后,可以发现,与之前的客户端相比,5版本客户端的UI设计非常简洁。
客户端界面有三大功能模块,分别是域名列表、内网映射和自诊断。
1.域名列表
点击客户端域名列表,则跳转至花生壳管理域名列表页面,可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。
注意:
若服务器所接网络有分配真实动态公网IP地址,则花生壳设置到此结束。
用户可直接通过路由器设置端口映射,由花生壳域名绑定动态IP地址,实现外网通过域名访问局域网内搭建的服务。
2.内网穿透
注:若服务器所接网络分配的为虚假的私网IP地址,或无法登录路由器设置端口映射,则可以通过花生壳的内网穿透功能实现外网访问
点击客户端内网穿透,则跳转至花生壳管理的内网映射页面,可直接在网页中对域名进行添加映射,即使不在服务器现场,也可以远程管理。
下面介绍内网映射添加步骤:
①点击【内网穿透】——【新增映射】
在添加映射页面,填写好“应用名称”,“内网主机”,“内网端口”以及选择“外网端口”形式,点击确定即可(需要映射网站80端口,选择网站类做映射即可)。
②添加成功后,会生成一个外网访问地址。
③在浏览器地址栏输入外网访问地址,测试访问,dns服务器配置成功。
花生壳动态域名解析服务可以将您的动态公网IP和域名进行实时绑定。花生壳专业的dns服务器配置让网站更安全,让用户操作更便捷,是dns服务器配置的首选,拦截dns欺骗。