欢迎来到誉名网,本公司代理"EU Technology (HK) Limited"公司注册域名业务
购物车 0 |
购物车还没有商品,赶紧选购吧! 请先登录
网站地图 | 帮助中心 | 客服热线 400-1122-890
当前位置:域名申请 > 域名知识 > 什么是DNS污染(域名服务器缓存投毒)?

什么是DNS污染(域名服务器缓存投毒)?

发布时间:2019-02-12 11:37:12    责任编辑:誉名网

DNS,是Domain Name System的缩写,翻译成域名系统。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

其中域名是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。而有了DNS,我们不需要记住每一个网站的多个IP地址,我们只需要之道这个网站的域名就可以了。

因此DNS解析服务很重要,一旦被污染或者被劫持,就可能导致网站无法正常访问,最近国际知名搜索引擎“必应”就存在无法打开现象,网上很多人也分析认为和DNS污染有关。

什么是DNS污染

网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。

其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。

DNS污染指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。为了减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。

简单点说,DNS污染是指把自己伪装成DNS服务器,在检查到用户访问某些网站后,使域名解析到错误的IP地址。

DNS污染和DNS劫持的区别

DNS劫持是劫持了DNS服务器,进而修改其解析结果。

DNS污染是国内的某些服务器对DNS查询进行入侵检测,发现与黑名单上匹配的请求,该服务器就伪装成DNS服务器,给查询者返回虚假结果。它利用了UDP协议是无连接不可靠性。

一个是劫持了DNS服务器,一个是伪装成DNS服务器。造成的结果都是返回错误的IP地址。


常见的DNS污染(劫持)

常见的是,某些网络运营商为了某些目的,可能会限制某些用户访问某一些特定的网站,而限制手段最常用的就是DNS污染和DNS劫持。如果是正常情况下,当我们访问某个域名的时候,会跳转到失败页面,但是如果爬到墙外,就可以正常访问。比如所谓的qiang。



相关阅读:

什么是DHCP和DNS?有什么区别?

DNS域名解析系统是如何工作的

来源:誉名网

关注誉名网微信
获取更多最新资讯

誉名网-广东省诚信企业       Copyright © 2013 ymw.cn All Rights Reserved       粤ICP备14095732号
中华人民共和国增值电信业务经营许可证:粤B2-20130564   B1-20160670

广州翼优信息科技有限公司    ·    地址:广州市林和西路1号 广州国际贸易中心33层

不良信息
举报中心
垃圾信息
举报中心
服务水平
星级证书
购物车0
公告
客服
会员

关注服务号

手机注册更方便

关注订阅号

新鲜资讯每日奉上

TOP
购物车
  • 还没有登录,登录后商品将被保存登录
  • 购物车空空的,赶快去挑选心仪的商品吧~
已有0件 合计:¥0.00
结 算>
最新公告
客户服务

400-1122-890

400电话7*24小时响应