dns欺骗攻击_dns欺骗攻击有什么危害_ettercap dns欺骗(2)

图3 example.com.db域文件

@ IN SOA ns.example.com.admin.example.com.(

13070202;

28800;

604800;

604800;

86400 )

@   IN NS ns.example.com.

137 IN PTR example.com.

图4 rev.1.168.192.in-addr.arpa域文件

5）转发DNS请求。局域网中的本地DNS服务器往往分程传递DNS请求，它们不能解析外部DNS。我们将我们的DNS服务器配置为只解析example.com，让外部的DNS服务器解析其它请求。这需要附加以下行到/etc/named.conf来实现。本例中，DNS服务器从一个客户端到另一个DNS服务器202.38.64.1分程传递DNS请求。

options {

    forwarders {

    202.38.64.1;

    }

};

6）启动DNS服务器并查看启动named服务的日志。dns欺骗攻击

启动DNS服务器的方式有下面几种：

# /usr/sbin/named -u named

# service named start

# /etc/inti.d/named start

查看启动named服务的日志：

# tail /var/log/messages

图5 启动named服务日志

从中可以看出我们启动named服务成功。如果启动失败，可在此找到失败的详细原因以供我们排查。

1）安装DNS服务器：#sudo apt-get install bind9

查看安装后的相关软件包信息：# sudo dpkg – lbind9

查看端口是否已启动：# netstat – tunlp | grep 53

注意：若/etc下有bind文件，则表示bind9已经安装过，不用重新安装或用dpkg -lbind来查看是否安装了该软件包。

图6 安装DNS Server

在DNS Server下的配置文件主要有：（在/etc/bind/下）

/etc/bind/named.conf.local //本地文件

/etc/bind/named.conf.options //全局设置

/etc/bind/named.conf.default-zone //添加或删除zone的配置

/etc/bind/db.127 //本机反解

/etc/bind/db.local //本机正解

2）创建域。修改DNS主配置文件/etc/bind/named.conf，用以下内容创建一个名为example.com的域和名为1.168.192.in-addr.arpa的域。注意，我们以192.168.1.x为例，如果你使用了不同的IP地址，需要修改/etc/named.conf及相应的反向DNS查找文件。

zone "example.com" {

    type master;

    file "/etc/bind/example.com.db";

};

zone "1.168.192.in-addr.arpa"{

    type master;

    file "/etc/bind/rev.1.168.192.in-addr.arpa";

};

3）设置正向域文件。在/etc/bind目录下，编写如下的example.com.db域文件：

@ IN SOA ns1.example.com.admin.example.com.(

13070201 ; Serial

28800 ; Refresh

3600 ; Retry

604800 ; Expire

38400) ; Negative Cache TTL

example.com. IN NS ns1.example.com.

example.com. IN MX 10 mta.example.com.

 IN A 220.181.111.86 ; modify this IP addressaccordingly

mta IN A 192.168.1.141; modify thisIP address accordingly

ns1 IN A 192.168.1.3 ; modify thisIP address accordingly

*.example.com. IN  A 220.181.111.86 ; modify this IP addressaccordingly

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-38581-2.html