Pages

Tuesday, 27 December 2011

让网站远离DNS攻击的智能解析系统-WinMyDNS.com


由于暴风影音的DNS服务器受到攻击,引起全国性网络故障受到了网民的高度重视。

据悉此前国内某著名的域名注册商也曾经出现过两次重大的DNS故障,导致数十万的域名无法访问,包括众多的知名网站等。其它的大大小小的DNS攻击更是时有发生。DNS现在已成为互联网最脆弱的一个环节。难道面对越来越多的DNS攻击,我们真的没有办法了吗?

据业内人士介绍,目前有一款新型的叫WinMyDNS智能解析软件正在流行。该软件最大的特色是可以进行智能解析,宕机检测,负载均衡及CDN加速。可以针对不同线路的客户,给出不的解析结果。还会自动检测服务器是否宕机,如果其中一台服务器被攻击以至于宕机,则会自动解析到其它正常的服务器。以最大限度的保证网民能访问到正常网站。

据介绍,现在很多有实力的企业都选择了使用WinMyDNS来搭建自己的DNS服务器。业内人士认为,DNS攻击之所以会产生如果大的效应,一个很重要的原因是,很多公司的域名都使用域名注册商提供的DNS服务器。比如在新网(促销产品 主营产品)注册的域名就有几十万个,而这几十万个域名都放在新网的DNS服务器上,只要其中的一个域名被攻击,其它的域名都会受到影响。如果该攻击导致新网DNS服务器宕机,就会引起在新网DNS上的所有域名都出现故障。于是就出现了上文所提到的大面积网站不能访问重大事故。

WinMyDNS为什么能让网站远离DNS攻击呢? 据WinMyDNS开发商福州慧林科技介绍,DNS攻击也是需要一定成本的,且花费不低,所以黑客一般也不会无端去攻击别人的域名。目前DNS攻击主要是发生一些游戏站点的同行竞争上。而大部分合法经营的公司网站一般是不会被攻击的。 但是通常由于跟这些易被攻击的域名放在同一台DNS服务器上解析,所以受到无辜牵连。

WinMyDNS是国内慧林科技首创的一款智能DNS解析软件。通过该软件,可以很方便搭建起完全属于自己的DNS服务器,用以解析自已的域名。由于自已搭建的DNS服务器上只运行本公司的域名,所以被攻击的概率就非常小了。就算黑客是直接攻击自己公司的域名,WinMyDNS还是可以通过智能解析,宕机检测,多台服务器互备等功能来最大限度保障网站可以被正常访问。

据悉, 该软件目前已广泛应用于我国的域名解析领域。目前有周大福,大地保险等上千家知名企业选择了WinMyDNS来搭建自已的DNS服务器。更有数百家国内知名的域名注册商,部分省市的电信运营商,IDC机房,CDN运营商,动态域名运营商也都把DNS服务器转移到WinMyDNS平台上,以有效利用WinMyDNS新型智能DNS解析功能。
http://www.winmydns.com/download.shtml
-------------------------------------------
DNS服务器架设:winmydns.

一、您必须有一个属于您自已的域名。比如:abc.com。没有域名的必须先注册一个域名。

二、在国际域名中心注册一个DNS域名,以使您的DNS服务器在全球有效。
1、在域名注册商(如新网,新网互联)的域名控制面板里一个“注册本域名下的DNS”的功能。
2、点击进去添加两个DNS,如ns1.abc.com及ns2.abc.com,IP地址填写您的安装winmydns的服务器IP地址。
3、在 http://www.internic.com/whois.html页面填入您的DNS域名,如ns1.abc.com,选择"Nameserver",点submit看看您注册的DNS有没有生效。(一般是48小时生效)

三、新注册域名时,在DNS服务器框里填写您自已的ns1.abc.com及ns2.abc.com,不要使用域名注册商默认的。如果是已注册的域名,请修改域名的DNS服务器为ns1.abc.com及ns2.abc.com。

四、以上工作完成后安装winmydns软件,解压到哪个盘就是安装到哪个盘的,尽量不要解压到c盘.

安装使用

1、运行"安装服务.bat"安装WinMyDNS服务。
2、恢复数据库。
如果使用ACCESS数据库的跳过该步。
如果使用MSSQL数据库的,请把"DB/WinMyDNS.BAK"的MSSQL数据库备份文件恢复到MSSQL中,以创建WinMyDNS数库。
3、运行WinMyDNSAdmin.exe程序,选持"数据库设置"页,设置数据库类型。
使用ACCESS数据库的,在ACCESS数据库文件中填写:DB/WinMyDNS.mdb;
使用MSSQL数据库的,请配置MSSQL的链接参数。
启动WinMyDNS服务。
4、配置WEB管理程序。
修改conn.asp中的数据库链接参数。
'WinMyDNS数据库链接参数,请在这里手工修改
'#################################################################################
WinMyDNSDbType="0" '数据为类型,0:Access,1:mssql数据库
WInMyDNSAccessFile=".. /WinMyDNS.MDB"'Access数据库文件名
WinMyDNSDbIP = "localhost" 'WINIIS_Server 数据库IP地址
WinMyDNSDbName="WinMyDNS" 'WINIIS_Server 数据库名
WinMyDNSDbUser="sa" 'WINIIS_Server 数据库用户名
WinMyDNSDbPass="linyang" 'WINIIS_Server 数据库密码
WinMyDNSURL="url.winmydns.com" 'winmydns URL转发服务器的域名
'##################################################################################


在IIS管理器是创建一个网站或虚拟目录指向WEB目录。然后访问index.asp页面,默认是用户名:admin,密码123456
登录进去之后,可以进行DNS解析管理。

5、URL转发服务器设置(不需要URL转发功能不可以不用设置)。
找一台服务器做为URL转发服务器。并且把IIS的默认站点(主机头为空的那个站点)的主目录指向到URL目录,并把index.asp设置为默认首页。
修改URL/index.asp中的数据库链接参数。与上一步WEB/CONN.asp相同。
注意正确填写 WinMyDNSURL参数,如:url.abc.com。并把解析一条url.abc.com的A记录指向到URL转发服务器。

五、安装完毕后测试看winmydns是不是正常工作的,如下测试:
1.使用netstat命令查看DNS是否在UDP的53端口工作
使用netstat命令检查53端口是否打开:开始->运行->cmd.exe然后输入netstat -an -p udp如下:

C:\Documents and Settings\Administrator>netstat -an -p udp

Active Connections

Proto Local Address Foreign Address State
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1434 *:*
UDP 0.0.0.0:3456 *:*
UDP 127.0.0.1:1046 *:*
UDP 127.0.0.1:1047 *:*
UDP 127.0.0.1:1082 *:*
UDP 192.168.1.158:9 *:*
UDP 192.168.1.158:53 *:*
UDP 192.168.1.158:137 *:*
UDP 192.168.1.158:138 *:*
UDP 192.168.1.158:500 *:*
UDP 192.168.1.158:4500 *:*
UDP 192.168.1.158:6163 *:*
UDP 192.168.21.1:53 *:*
UDP 192.168.21.1:137 *:*
UDP 192.168.21.1:138 *:*
UDP 192.168.21.1:500 *:*
UDP 192.168.21.1:4500 *:*
UDP 192.168.21.1:30653 *:*
UDP 192.168.137.1:53 *:*
UDP 192.168.137.1:137 *:*
UDP 192.168.137.1:138 *:*
UDP 192.168.137.1:500 *:*
UDP 192.168.137.1:4500 *:*
UDP 192.168.137.1:64677 *:*

C:\Documents and Settings\Administrator>
如果winmydns工作正常。会在相应的IP有一条53的进示。如上面的记录: UDP 192.168.1.158:53 *:*。如果没有53端口被打开。请在WinMyDNSAdmin.exe里启动一下winmydns服务。

2.使用nslookup命令测试DNS解析是否正常
先确认域名的DNS器是否为您公司的DNS服务器。国际域名请到 http://www.internic.com/whois.html查询。国内域名请到 www.cnnic.cn查询。
使用nslookup命令检查您的DNS服务器是否解析正常:开始->运行->cmd.exe然后输入nslookup如下:


C:\Documents and Settings\Administrator>nslookup
Default Server: dns.fz.fj.cn
Address: 202.101.98.55

> server 192.168.1.158
Default Server: [192.168.1.158]
Address: 192.168.1.158

> www.abc.com
Server: [192.168.1.158]
Address: 192.168.1.158

Name: www.abc.com
Address: 210.72.225.179

> set type=mx
> mail.abc.com
Server: [192.168.1.158]
Address: 192.168.1.158

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to 192.168.1.158 timed-out
>


使用server 命令nslookup指向到您的DNS服务器进行查询。
使用set type=MX 或set type=A等命令查询指示查询的DNS类型。
直接输入 www.abc.com等域名查询DNS解析结果。如果是A记录会出来IP地址。如果MX记录,会出来邮箱交换域名。
from http://www.webjx.com/server/dns-6467.html
---------------------------------------------------------
WinMyDNS为何可以有效防御DNS攻击


    ◇ 域名注册商提供的DNS服务器上往往解析了成千上万个域名,一旦其中一个域名被攻击,其它所有的域名都会出现故障,使用WinMyDNS搭建自已DNS,可以有效避免被无辜连累.
    ◇ WinMyDNS多台DNS协同工作,除非多台DNS同时瘫痪,只要有一台DNS能工作,就不会导致域名解析中断.
    ◇ WinMyDNS提供宕机检测功能,一旦某一台服务器被攻击瘫痪,WinMyDNS可以自动把域名解析到另一台正常的服务器,以保证网站可以被正常访问.
    ◇ WinMyDNS提供多台机器负载均衡功能,一旦某一台服务器被攻击瘫痪,WinMyDNS可以自动把域名解析到另一台正常的服务器,以保证网站可以被正常访问.
如何通过WinMyDNS实现CDN加速器:
    ◇ 完装好WinMyDNS软件,使之正常工作。
    ◇ 安装好squid等WEB缓存软件,使之正常工作。
    ◇ 在WinMyDNS中设置域名双线智能解析。使之指到各个不同的CDN服务器。
    ◇ 在squid中正确配置,使之能正常访问实际的站点服务器。
怎么是中文域名解析:
    ◇ 传统的DNS服务器,在解析中文域名之前,都需要先对中文域名进行punycode解码。然后使用解码后的punycode串做DNS解析。即麻烦又不直观。WinMyDNS可以直接进行中文解析,不需另行编码,完全与英文域名一样。
怎么是自动宕机检测:
    ◇ WinMyDNS自动对被解析出来的服务器进行宕机测试。 当发现目标机器宕机时,系统自动把域名解析到正常的服务器。
    ◇ 自动宕机检测适用于双线智能解析的域名。如:www.winiis.com被智能DNS解析到192.168.1.1的网通服务器,以及192.168.2.2的电信服务器。当系统检测到网通的服务器192.168.1.1宕机时, 则把所有DNS请求解析到电信的服务器192.168.2.2,以保证浏览者还是可以正常访问。
    ◇ 对于未做双线智能解析的域名。系统总是会返回所设置的IP地址。不受宕机检测的影响。
WEB管理:
    ◇ 本系统提供WEB管理程序用于管理DNS,所以有的IP表定义、 DNS解析均可通过WEB站点完成。
    ◇ 安装包下有一个WEB目录,建一个站点指向到该目录。并修改期中的CONN.ASP的数据库链接参数即可。
编程接口:
    ◇ 所有的对DNS管理只要直接对ACCESS/MSSQL数据库操作即可生效。
    ◇ 定义网络:在net表中搜入一条记录,如:

insert into net (netname,remark) values ('电信客户','电信客户群')
netname:网络组名称
remark:备注

    ◇ 定义IP表:在iptable表中搜入一条记录,如:

insert into iptable (ip,mask,netid) values ('218.2.0.0',16,1)
ip:ip地址
mask:子网位数
netid:是net表中的网络组ID号。

    ◇ 添加DNS区域名:在soa表中搜入一条记录,如:

insert into soa (origin,ns,mbox,serial,refresh,expire,minimum,ttl) values
 ('winiis.com','ns1.winiis.com','root.winiis.com',1,900,600,1800,3600,3600)
 origin:域名
 mbox:NS服务器
 mbox:管理邮箱
 serial:序列号,每次修改DNS解析都要把serial值加1。
 refresh:刷新时间,秒为单位
 expire:过期时间,秒为单位
 minimum:最短时间,秒为单位
 TTL:有效时间,秒为单位


    ◇ 添加DNS解析:在rr表中搜入一条记录,如:

select ID from zone where origin='winiis.com'
得到区域的ID号后,比如:ID=1,后插入RR记录:
insert into rr (zone,name,type,data,aux,ttl,netid) values (1,'www','192.168.1.1',10,3600,1)
更新soa表的seial值,指明DNS解析已发生变化,便于DNS服务器重新加载记录:
update into soa set (serial=serial+1) where id=1

zone:是soa表中域名的ID号
name:主机名,如www,为空表示解析域名本身,*表示泛解
type:解析类型,如: A,MX,CNAME,NS等
data:解析数据,如A记录的:192.168.1.1,或MX记录的:mail.winiis.com等。
aux:优先级
ttl:有效期
netid:是net表中的网络组ID号,如果为0表示默认解析。

No comments:

Post a Comment