『速云数据』什么是域名污染
业界新闻
2022-12-09 17:29
773
域名污染 又称“DNS污染”“域名欺骗”“域名缓存投毒”。域名污染简单来说就是当电脑向域名服务商请求“域名查询”,然后域名服务商把回应返回电脑,这中间有一个时间差。
如果有某个攻击者能够在域名服务商返回信息前给电脑伪造一个‘DNS应答’,那你电脑就会接收一个错误的信息,并且得到一个错误的ip地址,
“域名污染”的防除办法
对于DNS劫持,只需要把你的DNS服务商设置到国外DNS服务商的IP就可以了
对于DNS污染,一般除了使用代理服务器和VPN等一些工具外,并没有其他办法,但是通过我们对DNS污染的了解,还是有办法解决不通过代理服务器或者VPN等工具去访问
但是不是因为DNS污染造成的还是只能通过代理服务器或者VPN去访问,
DNS污染的数据包并不是在网路的路由器上,而是在一个旁路上,所以DNS污染并不能阻止正确的DNS数据的返回,但是旁路的数据返回速度比国外DNS返回的速度快,操作系统接收到第一个返回的数据,认为是正确的数据,后面返回的数据包就被拒绝了,造成DNS污染的目的达到了。
而一些国外的DNS污染在一些时段是固定的污染ip地址,从而通过屏蔽这些ip发回的数据包来达到解决DNS污染问题