DNS指的是域名系統(tǒng)，是一個(gè)將域名和IP地址映射在一起的分布式數(shù)據(jù)庫(kù)，有了DNS可以幫助大家更方便訪問(wèn)到internet。域名指的是internet中計(jì)算機(jī)/計(jì)算機(jī)組的名稱(chēng)，由系列點(diǎn)分隔字符組成，可在數(shù)據(jù)傳輸期間表示計(jì)算機(jī)的電子方向。使用DNS可以讓我們不需要記憶每個(gè)網(wǎng)站的多個(gè)IP地址，僅需要記憶站點(diǎn)的域名就可以訪問(wèn)到網(wǎng)站。所以DNS服務(wù)也很關(guān)鍵，但是DNS服務(wù)也面臨污染和劫持的威脅，一旦出現(xiàn)DNS污染或者DNS劫持將無(wú)法正常訪問(wèn)網(wǎng)站。在本文中，小編為大家介紹什么是DNS污染，DNS污染和DNS劫持有哪些不同。

DNS污染的定義

DNS污染也叫域服務(wù)器緩存污染/DNS緩存污染/域名服務(wù)器緩存中毒/DNS緩存中毒，指的是故意/無(wú)意創(chuàng)建的域名服務(wù)器數(shù)據(jù)包，用于域名分配到不正確的IP地址。

DNS污染如何發(fā)生

大部分DNS查詢(xún)不存在任何身份驗(yàn)證的機(jī)制，DNS查詢(xún)也是基于UDP協(xié)議的一種無(wú)連接且不可靠的協(xié)議，因此DNS查詢(xún)的篡改很容易。利用對(duì)UDP端口53上的DNS查詢(xún)進(jìn)行入侵檢測(cè)，一旦出現(xiàn)和關(guān)鍵詞匹配的請(qǐng)求，馬上偽裝成目標(biāo)域名的解析服務(wù)器，最終將錯(cuò)誤的查詢(xún)結(jié)果返回給查詢(xún)者，導(dǎo)致查詢(xún)者無(wú)法訪問(wèn)到正確網(wǎng)站。

DNS污染指的用戶(hù)訪問(wèn)地址的行為，當(dāng)?shù)胤?wù)器監(jiān)視到用戶(hù)訪問(wèn)了標(biāo)記的地址后，服務(wù)器會(huì)將自己偽裝為DNS服務(wù)器，把錯(cuò)誤地址反饋給用戶(hù)。出于減少了網(wǎng)絡(luò)流量的目的，通常域名會(huì)暫時(shí)存儲(chǔ)在外部域名服務(wù)器數(shù)據(jù)，下次其他機(jī)器請(qǐng)求域名時(shí)可直接提供解析服務(wù)。因此如果相關(guān)域中本地域名服務(wù)器的緩存被污染，域中的計(jì)算機(jī)就會(huì)定向到錯(cuò)誤的服務(wù)器或者服務(wù)器的URL。總結(jié)，DNS污染就是偽裝成DNS服務(wù)器，在檢測(cè)用戶(hù)訪問(wèn)到特定網(wǎng)站時(shí)會(huì)將域名解析為錯(cuò)誤的IP地址返回給用戶(hù)。

DNS污染和DNS劫持有哪些不同

DNS劫持指的是通過(guò)劫持DNS服務(wù)器來(lái)修改最終解析結(jié)果。DNS污染是指中國(guó)的一些服務(wù)器檢測(cè)dns查詢(xún)并查找與黑名單匹配的請(qǐng)求。服務(wù)器將自己偽裝成dns服務(wù)器，并將錯(cuò)誤結(jié)果返回給查詢(xún)器。它利用了UDP協(xié)議的無(wú)連接性和不可靠性。由此看來(lái)，一個(gè)被劫持的dns服務(wù)器，另一個(gè)偽裝成dns服務(wù)器，但是兩種方式最終的結(jié)果是返回了錯(cuò)誤的ip地址。

DNS污染和DNS劫持常常發(fā)生于有些網(wǎng)絡(luò)運(yùn)營(yíng)有某些目的從而限制用戶(hù)訪問(wèn)到一些特殊網(wǎng)站，如生活中我們可能在國(guó)內(nèi)訪問(wèn)一些網(wǎng)站明明是存在的但是卻跳轉(zhuǎn)到訪問(wèn)失敗頁(yè)面，但是如果使用海外服務(wù)器訪問(wèn)有可以正常訪問(wèn)。DNS污染和DNS劫持都會(huì)導(dǎo)致網(wǎng)站無(wú)法訪問(wèn)，為保證企業(yè)業(yè)務(wù)穩(wěn)定持續(xù)性發(fā)展，應(yīng)避免自己的企業(yè)網(wǎng)站遭遇DNS劫持或者DNS污染，建議使用創(chuàng)新互聯(lián)建站的IDC污染處理，可以有效實(shí)時(shí)檢測(cè)域名情況、提供DNS污染處理報(bào)表、實(shí)現(xiàn)DNS劫持修復(fù)、實(shí)現(xiàn)DNS預(yù)解析服務(wù)保證企業(yè)網(wǎng)站域名安全。

標(biāo)題名稱(chēng)：什么是DNS污染DNS污染和DNS劫持有什么不同
文章鏈接：http://www.rwnh.cn/news/267817.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站內(nèi)鏈、App設(shè)計(jì)、網(wǎng)站導(dǎo)航、服務(wù)器托管、電子商務(wù)、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)