|
 | 作者: netboy [netboy]
 论坛用户 |
登录 |
| 我是网吧的管理员,我经常为那些六合彩、黄色网站感到头疼~~因为 用防火墙规则,有的防得住,有的防不住,用护花使者,每次添加网址很麻烦 ---要20次,后来发现,用 DNS 做错误引导,就可以实现。。。 前提:网吧主机装 2000 Server Family之一(我用 DataCenter Server), 并安装DNS,然后添加正向解析区域,比如 mknk.com 然后添加主机或别名记录 "www" 并指向相应的 IP 或网址,如www.china.com。 这样,下面的机子输入www.mknk.com就会跑到www.china.com了..... 我们网吧,下面机子都是win98的,没有设定什么DNS服务器..... 几点说明: 我刚开始玩dns还有很多不懂的,望大虾们赐教~~ 对了,添加记录后好象要过一会儿才会生效,有时几分钟,有时几小时 我也不知道为什么, *^_^* 对了,晓澜、007元素,还有 溶哥,我不知道这贴发哪好,所以。。。 歹势~~请你们原谅~~ |
| 地主 发表时间: 02/27 17:29 |
 | 回复: group [group]  论坛用户 |
登录 |
|
局域网内的机,访问一个网址的时候会先提交到服务器上,如果服务器上有这条记录的话,就直接读取该记录指向的IP,如果没有就向上一级的DNS服务器查询,呵呵,知道了? |
| B1层 发表时间: 02/28 18:31 |
| 回复: group [group] 论坛用户 |
登录 |
|
这贴发这里没问题,修改DNS记录也是黑客攻击的手法之一呢 |
| B2层 发表时间: 02/28 18:34 |
 | 回复: lkfantasy [lkfantasy] 论坛用户 |
登录 |
|
问题是,你要在局域网上注册所有的域名吧? 比如如果你要访问www.163.com如果你的DNS没有,那么怎么访问啊? 你的DNS也没有经过上级有权威的DNS服务器授权,跟本不能实现向上级 服务器提交查找的命令了! 难到你还要做个防火墙,专门用来控制那个IP是内网的,哪些要提教到上级的不成? |
| B3层 发表时间: 02/28 20:27 |
| 回复: group [group] 论坛用户 |
登录 |
|
自己的机器上面可以设置电信DNS的啊,本机DNS查不到的话,会自动查机器上设置的电信DNS的 |
| B4层 发表时间: 02/28 22:00 |
 | 回复: NetDemon [netdemon]  ADMIN |
登录 |
|
如果客户机把DNS设置为电讯的DNS服务器,你这个方法一点用没有 |
| B5层 发表时间: 03/01 02:42 |
| 回复: group [group] 论坛用户 |
登录 |
|
那是 |
| B6层 发表时间: 03/01 10:03 |
 | 回复: danjames [danjames] 论坛用户 |
登录 |
|
还是没什么用,你还是装个什么网吧管理系统、防火墙之类的,然后呢,从主机屏蔽什么SEX之类的关键字,大伙看可行吗? |
| B7层 发表时间: 03/01 13:41 |
 | 回复: dpdpdpdp [dpdpdpdp] 论坛用户 |
登录 |
|
dns刷新要有一段时间! 你可以先注销或从起一下!这样就可以更新系统记录! 另外你可用win2000安装盘自带的i386文件下的adminpack.msi文件安装管理工具!制定组策略来限制用户的访问!没有必要用第三方的工具!这样你所有的子域就的听你的那台服务器的了! 把你的 dns上那个。zone去掉,再配置一个dns 代理就可以在本地实现一切的dns的地址查询了! 我知道的也不多,如果你知道更好的请回复! 谢谢! |
| B8层 发表时间: 03/03 04:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 硬的不行来软的:DNS 欺骗局域网~~