dns,是域名系统的缩写,翻译成域名系统。作为一个将域名和IP地址映射到一起的分布式数据库,它可以使人们更容易地访问Internet。
我们提供的服务有:成都网站设计、做网站、微信公众号开发、网站优化、网站认证、吴堡ssl等。为近千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的吴堡网站制作公司
其中,域名是Internet上计算机或计算机组的名称,由一系列点分隔字符组成,用于在数据传输期间标识计算机的电子方向。使用dns,我们不需要记住每个站点的多个ip地址,只需要这个站点的域名。
因此,DNS解析服务非常重要。一旦被污染或劫持,可能导致网站无法访问。最近,国际知名搜索引擎必应(Bing)一直无法打开。网上很多人也认为这与dns污染有关。
什么是DNS污染
域服务器缓存污染(DNS缓存污染),也称为域名服务器缓存中毒(DNS缓存中毒),是指故意或无意创建的域名服务器数据包,用于将域名分配给不正确的IP地址。
其工作模式是:由于通常的dns查询没有任何身份验证机制,并且dns查询通常基于的udp协议是一个无连接且不可靠的协议,因此dns查询很容易被篡改。通过对udp端口53上的dns查询进行入侵检测,一旦发现与关键字匹配的请求,立即伪装成目标域名的解析服务器(ns,name server),将错误结果返回给查询者。
dns污染是指用户访问地址的行为,当本地服务器(而不是dns)监视到用户访问了标记的地址时,服务器将自己伪装成dns服务器,将错误的地址发送回用户。为了减少网络流量,一般域名会暂时存储外部域名服务器数据,而下一次其他机器请求解析域名时,他们可以立即提供服务。一旦相关域中本地域名服务器的缓存被污染,域中的计算机将被定向到错误的服务器或服务器的url。简而言之,dns污染指的是假装dns服务器,并在检查用户访问某些网站后,将域名解析为错误的ip地址。
dns污染和dns劫持的区别
dns劫持劫持dns服务器并修改其解析结果。
dns污染是指中国的一些服务器检测dns查询并查找与黑名单匹配的请求。服务器将自己伪装成dns服务器,并将错误结果返回给查询器。它利用了udp协议的无连接性和不可靠性。
一个被劫持的dns服务器,另一个伪装成dns服务器。结果是返回了错误的IP地址。
常见的dns污染(劫持)
一些网络运营商可能出于某些目的限制某些用户访问某些网站,最常见的限制是dns污染和dns劫持。在正常情况下,当我们访问域名时,我们会跳转到失败页面,但是如果我们爬到墙外,我们可以正常访问它。就像所谓的羌族。