DNS��,是Domain Name \r\nSystem的縮寫���,翻譯成域名系統(tǒng)。它作為將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫��,能夠使人更方便地訪問互聯(lián)網(wǎng)��。
其中域名是由一串用點分隔的字符組成的互聯(lián)網(wǎng)上某一臺計算機(jī)或計算機(jī)組的名稱�����,用于在數(shù)據(jù)傳輸時標(biāo)識計算機(jī)的電子方位���。而有了DNS�,我們不需要記住每一個網(wǎng)站的多個IP地址,我們只需要之道這個網(wǎng)站的域名就可以了����。
因此DNS解析服務(wù)很重要,一旦被污染或者被劫持���,就可能導(dǎo)致網(wǎng)站無法正常訪問���,最近國際知名搜索引擎“必應(yīng)”就存在無法打開現(xiàn)象,網(wǎng)上很多人也分析認(rèn)為和DNS污染有關(guān)�。
![](https://pic.ymw.cn/YuMing/20190212/22019021211250b39fed5.jpg "\\"QQ截圖20190212112938.jpg\\"/")
什么是DNS污染
網(wǎng)域服務(wù)器緩存污染(DNS cache pollution),又稱域名服務(wù)器緩存投毒(DNS cache \r\npoisoning)��,是指一些刻意制造或無意中制造出來的域名服務(wù)器數(shù)據(jù)包�,把域名指往不正確的IP地址。
其工作方式是:由于通常的DNS查詢沒有任何認(rèn)證機(jī)制���,而且DNS查詢通?�;诘腢DP是無連接不可靠的協(xié)議�,因此DNS的查詢非常容易被篡改�,通過對UDP端口53上的DNS查詢進(jìn)行入侵檢測,一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請求則立即偽裝成目標(biāo)域名的解析服務(wù)器(NS�,Name \r\nServer)給查詢者返回虛假結(jié)果�。
DNS污染指的是用戶訪問一個地址����,國內(nèi)的服務(wù)器(非DNS)監(jiān)控到用戶訪問的已經(jīng)被標(biāo)記地址時,服務(wù)器偽裝成DNS服務(wù)器向用戶發(fā)回錯誤的地址的行為�����。為了減免網(wǎng)絡(luò)上的交通��,一般的域名都會把外間的域名服務(wù)器數(shù)據(jù)暫存起來�,待下次有其他機(jī)器要求解析域名時,可以立即提供服務(wù)��。一旦有關(guān)網(wǎng)域的局域域名服務(wù)器的緩存受到污染�����,就會把網(wǎng)域內(nèi)的電腦導(dǎo)引往錯誤的服務(wù)器或服務(wù)器的網(wǎng)址���。
簡單點說,DNS污染是指把自己偽裝成DNS服務(wù)器�,在檢查到用戶訪問某些網(wǎng)站后,使域名解析到錯誤的IP地址����。
![](https://pic.ymw.cn/YuMing/20190212/520190212112512bee446.jpg "\\"QQ截圖20190212113438.jpg\\"/")
DNS污染和DNS劫持的區(qū)別
DNS劫持是劫持了DNS服務(wù)器�����,進(jìn)而修改其解析結(jié)果�。
DNS污染是國內(nèi)的某些服務(wù)器對DNS查詢進(jìn)行入侵檢測���,發(fā)現(xiàn)與黑名單上匹配的請求����,該服務(wù)器就偽裝成DNS服務(wù)器�,給查詢者返回虛假結(jié)果。它利用了UDP協(xié)議是無連接不可靠性�。
一個是劫持了DNS服務(wù)器,一個是偽裝成DNS服務(wù)器�。造成的結(jié)果都是返回錯誤的IP地址。
常見的DNS污染(劫持)
常見的是�,某些網(wǎng)絡(luò)運(yùn)營商為了某些目的,可能會限制某些用戶訪問某一些特定的網(wǎng)站����,而限制手段最常用的就是DNS污染和DNS劫持。如果是正常情況下�,當(dāng)我們訪問某個域名的時候��,會跳轉(zhuǎn)到失敗頁面��,但是如果爬到墻外��,就可以正常訪問���。比如所謂的qiang。
相關(guān)閱讀:
什么是DHCP和DNS����?有什么區(qū)別?
DNS域名解析系統(tǒng)是如何工作的
