DNS污染是什么?与DNS劫持有什么区别?

        DNS是域名系统的缩写,翻译过来就是域名系统。作为一个将域名和IP地址映射在一起的分布式数据库,它使人们更容易访问互联网。


DNS1.jpg


        其中,域名是互联网上计算机或计算机组的名称,由一系列点分隔字符组成,用于识别计算机在数据传输过程中的电子方向。有了dns,我们不需要记住每个站点的多个ip地址,只需要记住站点的域名。


        因此,DNS解析服务非常重要。一旦被污染或劫持,网站可能无法访问。最近,国际知名搜索引擎必应已经无法打开。网上很多人也认为这和dns污染有关。


        什么是DNS污染

        域服务器缓存污染(DNS缓存污染),也称为域名服务器缓存中毒(DNS缓存中毒),是指有意或无意创建的域名服务器数据包,用于将域名分配给不正确的IP地址。


        其工作模式是:由于通常的dns查询没有任何认证机制,而dns查询通常基于的udp协议是一种无连接、不可靠的协议,因此dns查询很容易被篡改。通过udp端口53上dns查询的入侵检测,一旦找到与关键字匹配的请求,它会立即伪装成目标域名的解析服务器(ns,名称服务器),并将错误结果返回给搜索者。


        DNS污染是指用户访问地址的行为。当本地服务器(不是dns)监视到用户访问了标记的地址时,服务器会将自己伪装成dns服务器,并将错误的地址发送回用户。为了减少网络流量,域名通常会暂时存储来自外部域名服务器的数据,下次其他机器请求解析域名时,可以立即提供服务。一旦相关域中本地域名服务器的缓存被污染,域中的计算机将被定向到错误的服务器或服务器的url。简而言之,dns污染是指伪装成dns服务器和在检查用户访问某些网站后,域名被解析为错误的ip地址。


        dns污染和dns劫持的区别

        DNS劫持劫持DNS服务器并修改其解析结果。


        DNS污染是指中国的一些服务器检测DNS查询并寻找与黑名单匹配的请求。服务器将自己伪装成dns服务器,并将错误结果返回给查询程序。它利用了udp协议的连通性和不可靠性。


        一个劫持dns服务器,另一个伪装成dns服务器。结果是返回了错误的IP地址。


        常见dns污染(劫持)

        一些网络运营商可能会限制某些用户出于某些目的访问某些网站。最常见的限制是dns污染和dns劫持。在正常情况下,当我们访问域名时,我们会跳转到失败页面,但如果我们翻墙,我们可以正常访问它。就像所谓的羌人一样。
     

会员中心