咱们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,致使网民使用正常的上网设置没法通过域名解析出正确的IP地址。经常使用的手腕有:DNS劫持以及DNS污染。
什么是DNS劫持
DNS劫持就是劫持了DNS服务器,通过某些手腕获得某域名的解析记录节制权,进而修改此域名的解析结果,致使对该域名的走访由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能走访或走访的是假网址,从而实现盗取资料或者损坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个过错的查询结果来实现的。
DNS劫持症状在某些地区的用户在胜利连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经经呈现过用户走访Google域名的时候呈现了百度的网站。这些都属于DNS劫持。
什么是DNS污染
DNS污染是一种让一般用户因为得到虚假目标主机IP而不能与其通讯的办法,是一种DNS缓存投毒袭击。
其工作方式是:因为通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协定,因而DNS的查询无比容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的要求则当即假装成目标域名的解析服务器给查询者返回虚假结果。
而DNS污染则是产生在用户要求的第一步上,直接从协定上对用户的DNS要求进行干扰。
DNS污染症状目前一些被制止走访的网站不少就是通过DNS污染来实现的,例如youtube,facebook等网站。
怎么判断网站是被劫持还是污染?
拨测平台的工具,能够实时获取网站域名劫持情况,免费查询域名是不是被劫持。
拨测平台的工具,可以避免费在线检测出网站域名、DNS有无呈现被污染的情况。
解决办法
对于DNS劫持,可以采取使用国外免费公用的DNS服务器解决。例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。
对于DNS污染,可以说,个人用户很难单单靠设置解决,通常可使用VPN或者域名远程解析的办法解决,但这大多需要购买付费的VPN或SSH等,也能够通过修改Hosts的办法,手动设置域名正确的IP地址。
总结
DNS劫持就是指用户走访一个被标记的地址时,DNS服务器故意将此地址指向一个过错的IP地址的行动。范例,网通、电信、铁通的某些用户有时候会发现自己打算走访一个地址,却被转向了各种推送广告等网站,这就是DNS劫持。
DNS污染,指的是用户走访一个地址,国内的服务器监控到用户走访的已经被标记地址时,服务器假装成DNS服务器向用户发还过错的地址的行动。范例,走访youtube、facebook之类网站等呈现的状态。
以上就是朝夕生活(www.30zx.com)关于“什么是DNS污染,以及DNS劫持有什么区分?”的详细内容,希望对大家有所帮助!
