本篇文章957字,讀完約2分鐘

DNS劫持情況在互聯網中并不少見,但是大部分用戶不會過分去關注,到底是出現了DNS污染還是DNS劫持。今天猴子云小編就為大家深入淺出的講解什么是DNS污染,什么是DNS劫持,讓大家懂得去識別這兩種情況。


DNS污染的定義:

可以稱之域名服務器快照侵害。DNS污染是一種故意制造或者無意制造的域名分組,導致正確IP地址沒有被匹配。導致用戶得到假的目標主機IP不能正常通信,可以把它當成一種DNS緩存投毒攻擊。

DNS污染的發生過程:

一般DNS查詢沒有任何認證機制,日常中進行DNS查詢是通過UDP的無連接協議,這樣的DNS很容易被篡改,利用UDP端口53上的DNS查詢進行入侵檢測,出現和關鍵詞相互匹配的請求就馬上偽裝成目標域名的解析服務器,返回給查詢中假的結果。DNS污染結果是會導致網站被禁止訪問。

DNS劫持的定義:

DNS劫持就是劫持了DNS服務器,利用一些方式得到域名解析記錄的控制權,進行篡改域名的解析結果,讓域名的訪問從原來IP地址變化到修改的IP地址,用戶訪問的網址就是虛假的網址。這樣久可以竊取用戶資料或是讓原網址無法提供正常服務。DNS劫持是利用篡改DNS服務器中數據發送給用戶錯誤查詢結果達成目的。發生DNS劫持現象是用戶在成功連接帶寬后,第一次打開頁面是通過ISP提供的內容頁面?;蛘呤窃L問谷歌卻出現百度網址等情況。

DNS污染、DNS劫持二者如何區別?

DNS污染指用戶訪問一個地址,被相關服務器監控到這一行為,服務器偽裝成DNS服務器給用戶返回錯誤的IP地址。如在國內訪問臉書。如當你去解析一個虛假域名,DNS會顯示域名不存在,但是劫持后的DNS還是會有一個IP結果。

DNS劫持是用戶訪問被標記的地址,DNS服務器有意讓地址指向錯誤的IP地址的過程。簡單講,用戶本來想訪問一個網址,但是訪問后發現自己打開的不是那個網址。如,當你訪問一個不存在IP地址,DNS去解析這個域名時會返回一個錯誤IP,如果再用這個IP地址去解析不存在的域名發現沒有任何返回,可以說明沒有發送域名污染。

如果您正遭受DNS污染的困擾,為您推薦華納云的DNS污染處理。猴子云為海內外用戶提供多種DNS污染處理方案,解決企業的DNS污染困擾。支持免費測試服務,快來聯系我們!猴子云客服tg:@kinglki

上一篇:二次結構泵-無斷層澆柱工程質量有保障

下一篇:沒有了