什么叫做DNS污染dns污染和dns劫持的区别

dns,是域名系统的缩写,翻译成域名系统。作为一个将域名和IP地址映射到一起的分布式数据库,它可以使人们更容易地访问Internet。

创新互联专业为企业提供巩义网站建设、巩义做网站、巩义网站设计、巩义网站制作等企业网站建设、网页设计与制作、巩义企业网站模板建站服务,10多年巩义做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

 

其中,域名是Internet上计算机或计算机组的名称,由一系列点分隔字符组成,用于在数据传输期间标识计算机的电子方向。使用dns,我们不需要记住每个站点的多个ip地址,只需要这个站点的域名。

因此,DNS解析服务非常重要。一旦被污染或劫持,可能导致网站无法访问。最近,国际知名搜索引擎必应(Bing)一直无法打开。网上很多人也认为这与dns污染有关。

  什么是DNS污染

域服务器缓存污染(DNS缓存污染),也称为域名服务器缓存中毒(DNS缓存中毒),是指故意或无意创建的域名服务器数据包,用于将域名分配给不正确的IP地址。

其工作模式是:由于通常的dns查询没有任何身份验证机制,并且dns查询通常基于的udp协议是一个无连接且不可靠的协议,因此dns查询很容易被篡改。通过对udp端口53上的dns查询进行入侵检测,一旦发现与关键字匹配的请求,立即伪装成目标域名的解析服务器(ns,name server),将错误结果返回给查询者。

dns污染是指用户访问地址的行为,当本地服务器(而不是dns)监视到用户访问了标记的地址时,服务器将自己伪装成dns服务器,将错误的地址发送回用户。为了减少网络流量,一般域名会暂时存储外部域名服务器数据,而下一次其他机器请求解析域名时,他们可以立即提供服务。一旦相关域中本地域名服务器的缓存被污染,域中的计算机将被定向到错误的服务器或服务器的url。简而言之,dns污染指的是假装dns服务器,并在检查用户访问某些网站后,将域名解析为错误的ip地址。

  dns污染和dns劫持的区别

dns劫持劫持dns服务器并修改其解析结果。

dns污染是指中国的一些服务器检测dns查询并查找与黑名单匹配的请求。服务器将自己伪装成dns服务器,并将错误结果返回给查询器。它利用了udp协议的无连接性和不可靠性。

一个被劫持的dns服务器,另一个伪装成dns服务器。结果是返回了错误的IP地址。

  常见的dns污染(劫持)

一些网络运营商可能出于某些目的限制某些用户访问某些网站,最常见的限制是dns污染和dns劫持。在正常情况下,当我们访问域名时,我们会跳转到失败页面,但是如果我们爬到墙外,我们可以正常访问它。就像所谓的羌族。


文章名称:什么叫做DNS污染dns污染和dns劫持的区别
新闻来源:http://myzitong.com/article/cihpss.html