DNS 指的是域名系统,一个将域名和 IP 地址映射在一起的分布式数据库。 DNS 使访问 Internet 变得容易。域名是指 Internet 中一台计算机或一组计算机的名称,由一系列以点分隔的字符组成,这些字符指示计算机在数据传输过程中的电子方向。使用DNS,您可以访问网站而无需为每个网站记住多个IP地址,您只需要记住网站的域名即可。所以虽然 DNS 服务也很重要,但它也面临着污染和劫持的威胁。任何时候发生 DNS 污染或 DNS 劫持,您都将无法成功访问该网站。在这篇文章中,小编为大家介绍一下什么是DNS污染,以及DNS污染和DNS劫持的区别。
DNS污染的定义
DNS污染,也称为Domain Server Cache Pollution/DNS Cache Pollution/Domain Name Server Cache Poisoning/DNS Cache Poisoning,是有意或无意地创建域名服务器数据包,将域名重定向到错误的IP地址。 .
DNS 污染的工作原理
DNS 查询很容易被篡改,因为大多数 DNS 查询没有认证机制,也是基于 UDP 协议的无连接和不可靠协议。在UDP 53端口使用DNS查询入侵检测时,任何匹配该关键字的请求都会立即冒充目标域名解析服务器,最终将错误的查询结果返回给查询源,从而导致查询源无法访问正确的网站. .
DNS污染是指用户访问地址的行为。本地服务器监测到用户访问了标记地址后,会模拟DNS服务器,将错误的地址反馈给用户。为了减少网络流量,通常将域名临时存储在外部域名服务器数据中,以便下次其他机器请求域名时可以直接提供解析服务。因此,如果相关域内的本地名称服务器缓存被污染,域内的计算机将被定向到错误的服务器或服务器 URL。简单来说,DNS污染就是伪装成一个DNS服务器,当它检测到用户访问了某个特定网站时,会将域名解析为错误的IP地址并返回给用户。
DNS污染和DNS劫持有什么区别
DNS劫持是指劫持DNS服务器以改变最终解析结果。当中国的一些服务器检测到 DNS 查询并寻找与黑名单匹配的请求时,就会发生 DNS 污染。服务器将自己伪装成 dns 服务器并将虚假结果返回给查询器。它利用了 UDP 协议的无连接和不可靠的特性。从这个角度来看,一个劫持了DNS服务器,另一个伪装成DNS服务器,但两种方法的最终结果都是返回错误的IP地址。
DNS污染和DNS劫持经常发生在某些网络操作出于特定目的限制用户访问某些网站时,我访问中文网站时有时会跳转到访问失败页面,但是当我使用海外服务器访问时,我可以正常访问. DNS污染和DNS劫持都会使您的网站无法访问。为了确保您的业务稳定和可持续发展,您的企业网站应避免DNS劫持和DNS污染。推荐使用HKBGP的IDC污染处理。实时有效检测域名状态,提供DNS污染处理报告、DNS劫持修复实施、DNS预解析服务实施,保障企业网站域名安全性增加。