域名污染是什么
域名污染又稱“DNS 污染”、“域名欺騙”、“域名緩存投毒”。DNS 污染是指一些刻意制造或無意中制造出來的域名服務器分組,把域名指往不正確的 IP 地址。它是一種讓一般用戶由于得到虛假目標主機 IP 而不能與其通信的方法,是一種 DNS 緩存投毒攻擊(DNS cache poisoning)。
其工作方式是:由于通常的 DNS 查詢沒有任何認證機制,而且 DNS 查詢通常基于的 UDP 是無連接不可靠的協議,因此 DNS 的查詢非常容易被篡改,通過對 UDP 端口 53 上的 DNS 查詢進行入侵檢測,一經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析服務器(NS,Name Server)給查詢者返回虛假結果。DNS 污染是發生在用戶請求的第一步上,直接從協議上對用戶的 DNS 請求進行干擾。
DNS 污染癥狀:目前一些被禁止訪問的網站很多就是通過 DNS 污染來實現的,例如 YouTube、Facebook 等網站。
域名污染和域名劫持是有所區別的:
- 域名劫持,是當用戶訪問網站 A 被跳轉到了 B。
- 域名污染,是把域名解析的 IP 地址更換成了一個錯誤的 IP 地址,常見的就是將正確的 IP 地址指向到了 Facebook、Twitter、谷歌的 IP,導致用戶無法正常訪問。
域名遭遇 DNS 污染怎么解決?
1、更換 DNS 解析服務器。一般來說,域名注冊商家都是提供免費的 DNS 解析服務的,以我所實用的 Godaddy 為例,就提供了許多免費的 DNS 解析服務,而且解析速度很快,比之前實用的什么萬網之流要快得多,不可能全部被污染,所以更換兩個 DNS 服務器即可。
2、使用第三方 DNS 解析服務。目前有很多第三方網站提供 DNS 解析服務,不少都是免費的,國內也有免費提供 DNS 解析服務的,使用第三方 DNS 服務可以部分解決問題,比如:DNSpod 域名解析服務,就是國內還算比較穩定的 DNS 解析服務。
3、搭建自己的 DNS 服務器。這樣子最保險,當然也最是費時廢財,有條件的朋友可以嘗試。
點個贊! ()
