什么是DNS污染？DNS劫持屬于DNS污染嗎？

DNS，域名系統(tǒng)的縮寫。它作為一個(gè)分布式數(shù)據(jù)庫，可以將域名和IP地址相互映射，從而更容易地訪問Internet。

其中域名是互聯(lián)網(wǎng)上計(jì)算機(jī)或計(jì)算機(jī)單元的名稱，由一串由點(diǎn)分隔的字符組成，用于識(shí)別計(jì)算機(jī)在數(shù)據(jù)傳輸過程中的電子方向。使用DNS，我們不需要記住每個(gè)站點(diǎn)的多個(gè)IP地址。我們只需要網(wǎng)站的域名。

因此，DNS解析服務(wù)非常重要。一旦被污染或劫持，網(wǎng)站可能無法正常訪問。最近，國際知名的搜索引擎必應(yīng)無法打開。

什么是DNS污染？

DNS緩存污染，也稱為DNS緩存中毒，是對(duì)有意或無意生成的DNS服務(wù)器數(shù)據(jù)包的記錄，記錄為IP地址不正確的域名。

它的工作方式是,由于通常的DNS查詢沒有任何身份驗(yàn)證機(jī)制,和DNS查詢通常是基于UDP是不可靠的無連接的協(xié)議,因此,DNS查詢很容易被篡改,基于UDP端口53DNS查詢?cè)谌肭謾z測(cè),發(fā)現(xiàn)匹配關(guān)鍵詞的要求立即偽裝成目標(biāo)域名解析服務(wù)器(NS,名稱服務(wù)器)來查詢程序返回錯(cuò)誤的結(jié)果。

DNS污染是指用戶訪問一個(gè)地址，國內(nèi)服務(wù)器(非DNS)監(jiān)控用戶訪問已標(biāo)記的地址，服務(wù)器偽裝成DNS服務(wù)器將錯(cuò)誤的地址發(fā)送回給用戶的行為。為了減少Internet上的流量，大多數(shù)域名都將域名服務(wù)器的數(shù)據(jù)存儲(chǔ)在域名之外，以便下次另一臺(tái)機(jī)器請(qǐng)求解析域名時(shí)，它可以立即提供服務(wù)。一旦域的本地域名服務(wù)器的緩存損壞，域中的計(jì)算機(jī)將被定向到錯(cuò)誤的服務(wù)器或服務(wù)器的url。

簡(jiǎn)而言之，DNS污染就是將自己偽裝成DNS服務(wù)器，并在檢查用戶是否訪問了某些網(wǎng)站后，將域名解析為錯(cuò)誤的IP地址。

DNS污染與DNS劫持的區(qū)別

DNS劫持是劫持DNS服務(wù)器來修改其解析結(jié)果。

DNS污染是指我國部分服務(wù)器對(duì)DNS查詢進(jìn)行入侵檢測(cè)，發(fā)現(xiàn)與黑名單匹配的請(qǐng)求，服務(wù)器將冒充DNS服務(wù)器，并將虛假結(jié)果返回給查詢者。它利用UDP協(xié)議是無連接和不可靠的。

一個(gè)劫持DNS服務(wù)器，另一個(gè)假裝是DNS服務(wù)器。結(jié)果是返回錯(cuò)誤的IP地址。

常見DNS污染(劫持)

一般來說，一些網(wǎng)絡(luò)運(yùn)營商可能會(huì)出于某些目的限制某些用戶訪問某些網(wǎng)站，最常見的限制手段是DNS污染和DNS劫持。在正常情況下，當(dāng)我們?cè)L問一個(gè)域名時(shí)，我們會(huì)跳轉(zhuǎn)到失敗頁面，但如果我們爬出墻，我們可以訪問正常。

網(wǎng)站名稱：什么是DNS污染？DNS劫持屬于DNS污染嗎？
標(biāo)題鏈接：http://www.muchs.cn/news32/249482.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、ChatGPT、企業(yè)網(wǎng)站制作、網(wǎng)站制作、靜態(tài)網(wǎng)站、微信公眾號(hào)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)