DNS,域名系统的缩写。作为一个分布式数据库,它可以将域名和IP地址相互映射,从而更容易访问互联网。
域名是互联网上计算机或计算机单元的名称,由一串用点分隔的字符组成,用于标识计算机在数据传输过程中的电子方向。有了DNS,我们不需要记住每个站点的多个IP地址。我们只需要网站的域名。
因此,DNS解析服务非常重要。一旦被污染或劫持,网站可能无法正常访问。最近,**著名搜索引擎Bing打不开了。
什么是DNS污染?
DNS缓存污染,也称为DNS缓存中毒,是有意或无意生成的DNS服务器数据包的记录,记录为带有不正确IP地址的域名。
其工作方式是,由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于UDP,这是一种不可靠的无连接协议,因此DNS查询很容易被篡改。在入侵检测中使用基于UDP端口53DNS的查询时,匹配关键字的要求立即伪装成目标域名解析服务器(NS,nameserver)查询程序并返回错误结果。
DNS污染是指用户访问一个地址,国内服务器(非DNS)监控用户访问被标记的地址,服务器冒充DNS服务器向用户发回错误地址的行为。为了减少互联网上的流量,大部分域名都将域名服务器的数据存储在域名之外,以便下次另一台机器请求解析域名时,可以立即提供服务。一旦域的本地域名服务器的缓存损坏,域中的计算机将被定向到错误的服务器或服务器的url。
简单来说,DNS污染就是把自己伪装成DNS服务器,在检查用户是否访问过一些网站后,把域名解析成错误的IP地址。
DNS污染和DNS劫持的区别
DNS劫持是指劫持DNS服务器修改其解析结果。
DNS污染是指国内部分服务器对DNS查询进行入侵检测,如果发现与黑名单匹配的请求,服务器会伪装成DNS服务器,向查询者返回虚假结果。使用UDP协议是无连接和不可靠的。
一个劫持DNS服务器,另一个伪装成DNS服务器。结果是返回错误的IP地址。
常见DNS污染(劫持)
一般来说,一些网络运营商出于某些目的可能会限制某些用户访问某些网站,常见的限制有DNS污染和DNS劫持。一般情况下,当我们访问一个域名时,会跳转到失败页面,但如果爬出围墙,就可以正常访问了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)