欢迎来到学术参考网

DNS解析“风暴”现象分析及预防

发布时间:2015-07-04 20:17

作者:周安宇 季宇斌 韩冬梅 徐耀群 唐林德 铁峰 张冰

  【摘要】本文阐述了一种互设dns造成dns解析风暴,进而造成对dns服务器攻击的异常现象,本文对该现象发生的条件、原因,发生后对dns服务器的危害以及预防都做了比较详细的分析。
  【关键词】dns服务器 dns解析 网络风暴
  
  1 dns风暴现象的发生
  目前不少家庭用户拥有多台电脑,并且安装了不同运营商宽带网络,这些用户往往需要多台电脑能够同时上网,因此windows操作系统中的网络共享就成为首选。刚开始的时候用户设置其中一台为网关服务器,利用这台计算机拨号,另外一台上网。经过设置以后,网关服务器电脑的ip地址会自动变成192.168.0.1。然后,将另外一台电脑的ip地址设置为自动获取或者192.168.0.2,另外再设置网关和dns都为192.168.0.1,就可以利用共享上网了。网关服务器没有打开而另外一台电脑需要上网,因此用户就希望两台电脑能够互相设置为网关,哪台电脑先打开就先设置为网关服务器。这样两台电脑的工作都不耽误。
  这种情况在拥有多台电脑的家庭网络中经常发生,但是经过了这么一个简单的设置后,如果输入正确的web地址,系统能够正常的上网,并且在表面上不会发生问题。但是当输入了错误的web地址或者简单地ping 一个不存在的/pc/">计算机中要进行如这个地址的解析时,由于a计算机的首选dns服务器为b,a计算机会直接将这个解析包转发给b计算机,但是由于b计算机并不能解析这个地址,而且首选的dns解析服务器是a,所以b计算机还是将这个数据包发送给了a计算机,虽然经过了一轮转发,但是当a计算机发现首选的dns设置并不能解决问题时,a会自动选择默认的备用dns服务器即isp提供的dns服务器进行解析,这样解析就成功的完成了。
  当一台计算机发现自己解析不了的地址时,是马上给出一个解析错误的信息,还是转发给他的首选dns服务器。如果本身有dns解析服务,那么这台计算机可以返回dns解析错误的信息,如果没有设置共享网络,那么什么转发也不会出现,但是设置了共享网络自身又没有启动dns服务,那么问题就出现了,收到不能解析的地址的计算机会直接将数据包发送给他的首选dns服务器,这就是造成dns解析风暴的原因。
  
  3 预防及避免
  由上可见,非专业的家庭用户在不经意间,可能就会将自己的网络设置成为dns服务器的“杀手”,这种问题必须引起dns服务提供商和普通用户的注意,以下提出一些预防和避免的方法。
  (1)避免
  只要将两台计算机中的一台的dns设置为本地的dns供应商的dns地址或者自动获取,就不会产生这样的情况,上述文章产生的根本原因也在于早期的很多设置共享的文章都要求客户计算机设置网关和dns服务器地址为共享的计算机的地址。
  (2)解除
  为了彻底解除局域网内的解析风暴,直接在操作系统更改dns地址,改动后经过一定时间就可以消除风暴。
  
  参考文献
  [1] tcp/ip使用祥解.机械工业出版社.ed taylor著.
  [2] dns相关的减少www访问延迟的办法.罗学君,张汝元.计算机工程与应用,2002.15.

上一篇:关于软件项目管理技术分析研究

下一篇:基于光谱技术结合计算机信息处理技术鉴别机油