DNS劫持和DNS污染的區(qū)別

我們知道,某些網(wǎng)絡(luò)運(yùn)營(yíng)商為了某些目的,對(duì)DNS進(jìn)行了某些操作,導(dǎo)致使用ISP的正常上網(wǎng)設(shè)置無(wú)法通過(guò)域名取得正確的IP地址。常用的手段有:DNS劫持和DNS污染。

什么是DNS劫持

十載的丘北網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。網(wǎng)絡(luò)營(yíng)銷推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整丘北建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“丘北網(wǎng)站設(shè)計(jì)”,“丘北網(wǎng)站推廣”以來(lái),每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

DNS劫持就是通過(guò)劫持了DNS服務(wù)器,通過(guò)某些手段取得某域名的解析記錄控制權(quán),進(jìn)而修改此域名的解析結(jié)果,導(dǎo)致對(duì)該域名的訪問(wèn)由原IP地址轉(zhuǎn)入到修改后的指定IP,其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問(wèn)或訪問(wèn)的是假網(wǎng)址,從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。DNS劫持通過(guò)篡改DNS服務(wù)器上的數(shù)據(jù)返回給用戶一個(gè)錯(cuò)誤的查詢結(jié)果來(lái)實(shí)現(xiàn)的。

DNS劫持癥狀:在某些地區(qū)的用戶在成功連接寬帶后,首次打開(kāi)任何頁(yè)面都指向ISP提供的“電信互聯(lián)星空”、“網(wǎng)通黃頁(yè)廣告”等內(nèi)容頁(yè)面。還有就是曾經(jīng)出現(xiàn)過(guò)用戶訪問(wèn)Google域名的時(shí)候出現(xiàn)了百度的網(wǎng)站。這些都屬于DNS劫持。

再說(shuō)簡(jiǎn)單點(diǎn),當(dāng)你輸入google.com這個(gè)網(wǎng)址的時(shí)候,你看到的網(wǎng)站卻是百度的首頁(yè)。

什么是DNS污染

DNS污染是一種讓一般用戶由于得到虛假目標(biāo)主機(jī)IP而不能與其通信的方法,是一種DNS緩存投毒攻擊(DNS cache poisoning)。其工作方式是:由于通常的DNS查詢沒(méi)有任何認(rèn)證機(jī)制,而且DNS查詢通常基于的UDP是無(wú)連接不可靠的協(xié)議,因此DNS的查詢非常容易被篡改,通過(guò)對(duì)UDP端口53上的DNS查詢進(jìn)行入侵檢測(cè),一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請(qǐng)求則立即偽裝成目標(biāo)域名的解析服務(wù)器(NS,Name Server)給查詢者返回虛假結(jié)果。

而DNS污染則是發(fā)生在用戶請(qǐng)求的第一步上,直接從協(xié)議上對(duì)用戶的DNS請(qǐng)求進(jìn)行干擾。

DNS污染癥狀:目前一些被禁止訪問(wèn)的網(wǎng)站很多就是通過(guò)DNS污染來(lái)實(shí)現(xiàn)的,例如YouTube、Facebook等網(wǎng)站。

解決方法

對(duì)于DNS劫持,可以采用使用國(guó)外公認(rèn)的DNS服務(wù)器解決。例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。

對(duì)于DNS污染,可以說(shuō),個(gè)人用戶很難單單靠設(shè)置解決,通??梢允褂肰PN或者域名遠(yuǎn)程解析的方法解決,但這大多需要購(gòu)買付費(fèi)的VPN或SSH等,也可以通過(guò)修改Hosts的方法,手動(dòng)設(shè)置域名正確的IP地址。

總結(jié)

DNS劫持就是指用戶訪問(wèn)一個(gè)被標(biāo)記的地址時(shí),DNS服務(wù)器故意將此地址指向一個(gè)錯(cuò)誤的IP地址的行為。范例,網(wǎng)通、電信、鐵通的某些用戶有時(shí)候會(huì)發(fā)現(xiàn)自己打算訪問(wèn)一個(gè)地址,卻被轉(zhuǎn)向了各種推送廣告等網(wǎng)站,這就是DNS劫持。

DNS污染,指的是用戶訪問(wèn)一個(gè)地址,國(guó)內(nèi)的服務(wù)器(非DNS)監(jiān)控到用戶訪問(wèn)的已經(jīng)被標(biāo)記地址時(shí),服務(wù)器偽裝成DNS服務(wù)器向用戶發(fā)回錯(cuò)誤的地址的行為。范例,訪問(wèn)Youtube、Facebook之類網(wǎng)站等出現(xiàn)的狀況。

文章名稱:DNS劫持和DNS污染的區(qū)別
本文地址:http://muchs.cn/article30/gspo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供App設(shè)計(jì)網(wǎng)站設(shè)計(jì)公司、移動(dòng)網(wǎng)站建設(shè)服務(wù)器托管、ChatGPT、云服務(wù)器

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都網(wǎng)站建設(shè)公司