Jtti1.14

什么叫做DNS污染 dns污染和dns劫持的区别

  dns,是域名系统的缩写,翻译成域名系统。作为一个将域名和IP地址映射到一起的分布式数据库,它可以使人们更容易地访问Internet。

 

什么叫做DNS污染 dns污染和dns劫持的区别

  其中,域名是Internet上计算机或计算机组的名称,由一系列点分隔字符组成,用于在数据传输期间标识计算机的电子方向。使用dns,我们不需要记住每个站点的多个ip地址,只需要这个站点的域名。

  因此,DNS解析服务非常重要。一旦被污染或劫持,可能导致网站无法访问。最近,国际知名搜索引擎必应(Bing)一直无法打开。网上很多人也认为这与dns污染有关。

  什么是DNS污染

  域服务器缓存污染(DNS缓存污染),也称为域名服务器缓存中毒(DNS缓存中毒),是指故意或无意创建的域名服务器数据包,用于将域名分配给不正确的IP地址。

  其工作模式是:由于通常的dns查询没有任何身份验证机制,并且dns查询通常基于的udp协议是一个无连接且不可靠的协议,因此dns查询很容易被篡改。通过对udp端口53上的dns查询进行入侵检测,一旦发现与关键字匹配的请求,立即伪装成目标域名的解析服务器(ns,name server),将错误结果返回给查询者。

  dns污染是指用户访问地址的行为,当本地服务器(而不是dns)监视到用户访问了标记的地址时,服务器将自己伪装成dns服务器,将错误的地址发送回用户。为了减少网络流量,一般域名会暂时存储外部域名服务器数据,而下一次其他机器请求解析域名时,他们可以立即提供服务。一旦相关域中本地域名服务器的缓存被污染,域中的计算机将被定向到错误的服务器或服务器的url。简而言之,dns污染指的是假装dns服务器,并在检查用户访问某些网站后,将域名解析为错误的ip地址。

  dns污染和dns劫持的区别

  dns劫持劫持dns服务器并修改其解析结果。

  dns污染是指中国的一些服务器检测dns查询并查找与黑名单匹配的请求。服务器将自己伪装成dns服务器,并将错误结果返回给查询器。它利用了udp协议的无连接性和不可靠性。

  一个被劫持的dns服务器,另一个伪装成dns服务器。结果是返回了错误的IP地址。

  常见的dns污染(劫持)

  一些网络运营商可能出于某些目的限制某些用户访问某些网站,最常见的限制是dns污染和dns劫持。在正常情况下,当我们访问域名时,我们会跳转到失败页面,但是如果我们爬到墙外,我们可以正常访问它。就像所谓的羌族。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
广告位招租919838898
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索