DNS污染是什么？如何解決？

DNS污染，也叫域名服務(wù)器緩存污染/域名服務(wù)器快照侵害。通常是因?yàn)橐恍┨匾饣蛘邿o(wú)意制造出的域名服務(wù)器分組，讓域名指向錯(cuò)誤的IP地址。

通常，網(wǎng)站在互聯(lián)網(wǎng)中一般有可信賴的域名服務(wù)器，在避免網(wǎng)絡(luò)擁堵的情況下會(huì)先將外間域名服務(wù)器數(shù)據(jù)暫存起來(lái)，在下次別的機(jī)器需要解析域名時(shí)可快速提供服務(wù)。這樣一來(lái)，當(dāng)相關(guān)網(wǎng)域的域名服務(wù)器緩存被污染，就容易導(dǎo)致網(wǎng)域中的其他訪問(wèn)被引導(dǎo)到不正確的服務(wù)器/服務(wù)器的網(wǎng)站。

出現(xiàn)DNS污染，很可能是因?yàn)橐恍┚W(wǎng)絡(luò)運(yùn)營(yíng)商為達(dá)到一些目的，對(duì)DNS進(jìn)行操作，讓通過(guò)ISP上網(wǎng)的正常用戶沒(méi)辦法通過(guò)域名得到正確的IP地址。有一些國(guó)家或地區(qū)，為防止被特定區(qū)域訪問(wèn)且擁有DNS根目錄服務(wù)器/鏡像，也會(huì)利用DNS污染。

DNS劫持、DNS污染

運(yùn)營(yíng)商家、網(wǎng)絡(luò)管理員等，在辦公室等區(qū)域，會(huì)希望上班時(shí)不會(huì)瀏覽無(wú)關(guān)工作網(wǎng)站，通過(guò)DNS搶答機(jī)制。在機(jī)器查詢DNS時(shí)，通過(guò)UDP協(xié)議進(jìn)行通訊，隊(duì)列中查詢都有IDC識(shí)別，這就是DNS劫持。

應(yīng)對(duì)措施：通過(guò)將系統(tǒng)DNS設(shè)置手動(dòng)切換成國(guó)外DNS服務(wù)器IP地址就可以解決。

DNS污染，要通過(guò)代理服務(wù)器、VPN等軟件才能處理。除此之外還可以使用創(chuàng)新互聯(lián)建站的DNS污染處理方案，通過(guò)創(chuàng)新互聯(lián)建站的三種不同類型方案，可以實(shí)現(xiàn)DNS污染的預(yù)防和處理。

DNS污染的數(shù)據(jù)包不是在網(wǎng)絡(luò)數(shù)據(jù)包經(jīng)過(guò)的路由器上，而是在旁路產(chǎn)生。因此DNS污染沒(méi)辦法阻止正確的DN解析結(jié)果返回。旁路中產(chǎn)生的數(shù)據(jù)包發(fā)回速度更快于國(guó)外DNS服務(wù)器發(fā)回速度，致使操作系統(tǒng)默認(rèn)為第一次收到的數(shù)據(jù)包就是正確返回結(jié)果，忽視了后面收到的數(shù)據(jù)包，發(fā)生的DNS污染。有一些國(guó)家的DNS污染在一段時(shí)間內(nèi)污染IP是固定的，因此可以忽視返回的結(jié)果是這些IP地址的數(shù)據(jù)包，這樣也可以解決DNS污染問(wèn)題。

如何驗(yàn)證？

通過(guò)執(zhí)行以下命令：

nslookup 域名 144.223.234.234，判斷該域名有沒(méi)用被污染，由于144.223.234.234不存在，正常情況是沒(méi)任何返回。而發(fā)生了DNS污染還是會(huì)有返回給我們一個(gè)錯(cuò)誤的IP(不確定)。

處理方案：

1、用多種SSH加密代理，通過(guò)加密代理實(shí)現(xiàn)遠(yuǎn)程DNS解析，也可以直接用VPN訪問(wèn)；

2、修改hosts文件，在操作系統(tǒng)中hosts文件權(quán)限優(yōu)先級(jí)高于DNS服務(wù)器，操作系統(tǒng)訪問(wèn)域名時(shí)會(huì)先檢測(cè)hosts文件，再查詢DNS服務(wù)器。只要把hosts添加受到污染的DNS地址就可以解決DNS污染和DNS劫持；

3、利用一些軟件編程，可直接忽略第一次虛假的返回結(jié)果數(shù)據(jù)包，直接解決DNS污染；

4、如果使用Firefox only，且只用了Firefox，可以直接打開Firefox的遠(yuǎn)程DNS解析就行了。在地址欄中輸入:about:config，找到network.proxy.socks_remote_dns一項(xiàng)改成true。

5、使用創(chuàng)新互聯(lián)建站的DNS處理服務(wù)，覆蓋國(guó)內(nèi) 31 個(gè)省份和地區(qū)的數(shù)千個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，可快速修復(fù)網(wǎng)站DNS劫持污染問(wèn)題，這樣可實(shí)現(xiàn)當(dāng)天有效恢復(fù)全國(guó)地區(qū)98%用戶訪問(wèn)。

以上，就是創(chuàng)新互聯(lián)建站關(guān)于DNS污染定義和處理方案的相關(guān)介紹，如果大家還想了解更多關(guān)于DNS污染處理的解決方案，歡迎來(lái)訪創(chuàng)新互聯(lián)官網(wǎng)！

分享文章：DNS污染是什么？如何解決？
轉(zhuǎn)載來(lái)源：http://www.muchs.cn/news41/269491.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、網(wǎng)站營(yíng)銷、關(guān)鍵詞優(yōu)化、標(biāo)簽優(yōu)化、品牌網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)