华纳云

为什么会发生DNS污染?预防DNS污染应该这样做

时间 : 2021-11-25 17:22:08
编辑 : 华纳云
阅读量 : 511

域名污染是一些有意或无意制造出的域名服务器数据包,让域名指向错误的IP地址。存在这样的运营商为了达到一些特殊目的,修改了DNS,这样使用ISP正常上网没办法用域名获得正确的IP地址。其实在日常就能找到这种情况,如一些国家/地区想屏蔽到一些网站的访问接入,还掌握了部分国际DNS根目录服务器/镜像,就可以通过这样的方式完成屏蔽。

DNS的污染怎么处理?

通常在互联网中有很多可依赖的网域服务器(可减轻网络的流量压力),通常域名服务器会把上游的域名服务器解析记录缓存起来,在下次访问的机器需要解析域名时马上提供服务,这样有可能出现DNS污染,让网域中计算机引向错误的服务器/服务器地址。DNS污染的发生会直接导致域名不能直接访问,必须要进行域名污染处理。

DNS污染的检测

最经常使用的检测是否遭遇DNS污染方式是ping站点的方式,当很多节点解析到不是我们服务器的IP地址,且解析是众多海外节点,那极大可能就是域名出现DNS污染了。

哪些原因会引起网站发生DNS污染?

一、网站内容不适应

正规网站不会存在这样的问题,如果是网站内容中含有违规内容,很可能遭遇新管局的通告整改,如果没办法通知的可能会直接采取DNS污染措施。

二、广告内容不适宜

如果出现网站广告内容虚假,可能会被举报让网站受到域名污染,因此网站广告审核必须严谨。

发生域名出现DNS污染可以使用华纳云自主研发DNS加速引擎,可以实现快速检测并修复域名劫持污染,快速恢复网站访问!

DNS污染的预防措施有哪些?

通常采用代理服务器和VPS等软件,但是这样也不能完全解决DNS污染的问题,但是如果不使用代理服务器/VPN的情况下就没办法访问一些网站。

DNS污染的数据包是在旁路造成而不是网络数据包经过的路由器中,因此DNS污染不能阻止正确的DNS解析结果返回。但是旁路产生的数据包速度更快,导致系统认为第一个数据包就是结果忽略后面数据包,DNS污染由此产生。

存在一些国家的DNS污染在一定时间中污染IP不被更改,这样可以直接忽略这个IP的数据包,这样直接避免的DNS污染问题。

DNS污染如何验证?

可以通过命令:nslookup 域名 144.223.xxx.xxx,就可以判断这个域名有没有被污染,结果显示144.223.xxx.xxx是不存在的,那么结果应该不存在任何返回。结果我们得到一个错误的IP(不确定)。足够说明域名出现DNS污染了。

如何解决DNS污染?

1、通过SSH加密代理,在加密代理里使用远程DNS解析/使用VPN上网。

2、修改hosts文件,在操作系统中Hosts文件的权限会优先级高于DNS服务器,在操作系统在访问域名时,最先检测hosts文件,再查询DNS服务器,因此可以在hosts添加受到污染的DNS地址去解决DNS污染。

3、利用软件编程处理,忽略虚假IP地址的数据包,解决DNS污染。

4、如使用的是Firefox only,也仅用Firefox,不想更换可以直接打开Firefox的远程DNS解析,在地址栏中输入:about:config找到network.proxy.socks_remote_dns一项改成true。

5、通过DNSCrypt软件,与OpenDNS建立相对安全的TCP连接并加密请求数据,避免DNS污染。

如果您需要DNS污染处理欢迎联系华纳云,我们为您提供先测后买的服务!

华纳云
+852 62099666
华纳云
拨打
电话
华纳云
客服
咨询
华纳云
技术
支持
华纳云
Amanda
华纳云
华纳云
Stars
华纳云
华纳云
Jamie
华纳云 华纳云
华纳云
Daly
华纳云 华纳云
华纳云
Charles
华纳云 华纳云
华纳云
Allen
华纳云 华纳云
华纳云
渠道
支持
华纳云
华纳云