DNS,域名系统的缩写。它作为一个分布式数据库,可以将域名和IP地址相互映射,从而更容易地访问Internet。
其中域名是互联网上计算机或计算机单元的名称,由一串由点分隔的字符组成,用于识别计算机在数据传输过程中的电子方向。使用DNS,我们不需要记住每个站点的多个IP地址。我们只需要网站的域名。
因此,DNS解析服务非常重要。一旦被污染或劫持,网站可能无法正常访问。近,**有名的搜索引擎必应无法打开。
什么是DNS污染?
DNS缓存污染,也称为DNS缓存中毒,是对有意或无意生成的DNS服务器数据包的记录,记录为IP地址不正确的域名。
它的工作方式是,由于通常的DNS查询没有任何身份验证机制,和DNS查询通常是基于UDP是不可靠的无连接的协议,因此,DNS查询很容易被篡改,基于UDP端口53DNS查询在入侵检测,发现匹配关键字的要求立即伪装成目标域名解析服务器(NS,名称服务器)来查询程序返回错误的结果。
DNS污染是指用户访问一个地址,国内服务器(非DNS)监控用户访问已标记的地址,服务器伪装成DNS服务器将错误的地址发送回给用户的行为。为了减少Internet上的流量,大多数域名都将域名服务器的数据存储在域名之外,以便下次另一台机器请求解析域名时,它可以立即提供服务。一旦域的本地域名服务器的缓存损坏,域中的计算机将被定向到错误的服务器或服务器的url。
简而言之,DNS污染就是将自己伪装成DNS服务器,并在检查用户是否访问了某些网站后,将域名解析为错误的IP地址。
DNS污染与DNS劫持的区别
DNS劫持是劫持DNS服务器来修改其解析结果。
DNS污染是指我国部分服务器对DNS查询进行入侵检测,发现与黑名单匹配的请求,服务器将冒充DNS服务器,并将虚假结果返回给查询者。它利用UDP协议是无连接和不可靠的。
一个劫持DNS服务器,另一个假装是DNS服务器。结果是返回错误的IP地址。
常见DNS污染(劫持)
一般来说,一些网络运营商可能会出于某些目的限制某些用户访问某些网站,常见的限制手段是DNS污染和DNS劫持。在正常情况下,当我们访问一个域名时,我们会跳转到失败页面,但如果我们爬出墙,我们可以访问正常。
本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处https://www.cwhello.com/221134.html
如有侵犯您的合法权益请发邮件951076433@qq.com联系删除
