< 返回新闻公告列表

域名dns解析地址被污染怎么办?怎么解决?

发布时间:2021-9-13 17:25:37    来源: 纵横云

DNS污染,又称为域名污染或者域名服务器缓存污染(DNS cache pollution)又或者域名服务器快照侵害(DNS cache poisoning)。DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。

一般来说,网站在互联网上一般都有可信赖的域名DNS服务器,但为减免网络上的交通,一般的域名都会把外界的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。

某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。

某些国家或地区出于某些目的为了防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也会利用此方法进行屏蔽。

常用的手段有:DNS劫持和DNS污染。

域名dns解析地址被污染怎么办?域名dns解析地址被污染的防除方法

对付DNS劫持,只需要把系统的DNS设置手动切换为国外的DNS服务器的IP地址即可解决。

对于DNS污染,(早前的方法)一般除了使用代理服务器和VPN之类的软件之外,并没有什么其它办法。但是利用我们对DNS污染的了解,还是可以做到不用代理服务器和VPN之类的软件就能解决DNS污染的问题,从而在不使用代理服务器或VPN的情况下访问原本访问不了的一些网站。当然这无法解决所有问题,当一些无法访问的网站本身并不是由DNS污染问题导致的时候,还是需要使用代理服务器或VPN才能访问的。

DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。

某国家防火墙的两种“dns污染”(“域名污染”的原理,那种形式不妨称之为“直接污染”。但由于某些国家防火墙的特殊性,它不但可以做到“直接污染”,还可以做到“间接污染”。而普通的骇客顶多只能做到“直接污染”,难以做到“大范围的间接dns污染”)。

域名dns解析地址被污染验证方法

我们在命令行下通过这样一条命令:

nslookup 例http://***.com 144.223.234.234,即可判断该域名是否被污染,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP(不确定)。即可证明这个域名已经被DNS污染了。

域名dns解析地址被污染怎么解决?

1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。

2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。

3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。

总结:以上的方法都是早前域名污染的处理方法,但由于互联网的不断完善,随之的国家应用防火墙也跟着相应的革新,所以以上的方法都已无法解决污染,但新的域名污染处理技术也就随着诞生,虽然污染无法完全处理掉,但处理后恢复访问,这方面还是可以做到的。

纵横云专业提供美国云服务器租用、香港云服务器租用、台湾云服务器租用、韩国云服务器租用、新加坡云服务器租用、菲律宾云服务器租用、日本云服务器租用等,有需要的朋友可以咨询我们,官网:http://www.zonghengcloud.com/,QQ:3494196421,微信:19906048603。

18159439856
18159439856 18159439856
返回顶部
返回顶部 返回顶部