DNS劫持和DNS污染有什么区别?

时间 : 2022-08-14 13:30:00

DNS解析服务非常重要。如果遭到入侵或劫持,该网站可能会变得无法访问。很多人对 DNS 劫持和污染不是很清楚。今天,HKBGP 就来详细了解一下 DNS 劫持和 DNS 中毒的区别。

DNS劫持:

也就是说,通过劫持DNS服务器,通过某种手段控制域名解析记录,篡改域名解析结果,将域名的访问权从原始IP地址转移。对于更改后的指定IP,结果是一个可以或不能访问特定网站的假网站,以达到窃取数据或破坏原有正常服务的目的。 DNS 劫持通过更改 DNS 服务器上的数据来向用户返回不正确的查询结果。

DNS劫持的迹象:在某些地区,在成功连接宽带后,某些地区的用户首次指向其ISP提供的“Telecom Vega”和“Netcom Yellow Pages Ads”等内容页面打开任何页面。还有一个百度网站,用户访问谷歌域名时看到的。这些都是 DNS 劫持。

DNS污染:

这指的是有意或无意创建的一组域名服务器,其中包含指向 IP 地址的错误域名。它是一种DNS缓存中毒攻击,是一种让普通用户获取虚假目标主机IP,使通信无法进行的方法。由于常规 DNS 查询没有身份验证机制,并且 DNS 查询通常基于的 UDP 是一种无连接且不可靠的协议,因此 DNS 查询很容易通过侵入 DNS 来篡改。在 UDP 53 端口上查询时,伪装成目标域名的解析服务器在检测到与关键字匹配的请求时,会立即向查询者返回虚假结果。 DNS污染发生在用户请求的第一步,直接从协议中干扰用户的DNS请求。 DNS污染发生在用户请求的第一步,直接从协议中干扰用户的DNS请求。

DNS污染现象:目前很多被封禁的网站如YoutubeFacebook等网站都是由DNS污染造成的。

DNS 劫持和 DNS 污染有什么区别? 一般来说,DNS 劫持是劫持 DNS 服务器并更改其解析。 DNS 污染是指中国某台服务器检测到 DNS 查询并找到与黑名单匹配的请求时,该服务器伪装成 DNS 服务器,向查询发送者返回虚假结果。一个是被劫持的 DNS 服务器,另一个是伪装成 DNS 服务器。结果,返回了错误的 IP 地址。


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP