为什么会发生DNS污染?预防DNS污染应该这样做

时间 : 2021-11-25 17:22:08
编辑 : 华纳云
阅读量 : 949

域名污染是一些有意或无意制造出的域名服务器数据包,让域名指向错误的IP地址。存在这样的运营商为了达到一些特殊目的,修改了DNS,这样使用ISP正常上网没办法用域名获得正确的IP地址。其实在日常就能找到这种情况,如一些地区想屏蔽到一些网站的访问接入,还掌握了部分国际DNS根目录服务器/镜像,就可以通过这样的方式完成屏蔽。

DNS的污染怎么处理?

通常在互联网中有很多可依赖的网域服务器(可减轻网络的流量压力),通常域名服务器会把上游的域名服务器解析记录缓存起来,在下次访问的机器需要解析域名时马上提供服务,这样有可能出现DNS污染,让网域中计算机引向错误的服务器/服务器地址。DNS污染的发生会直接导致域名不能直接访问,必须要进行域名污染处理。

DNS污染的检测

最经常使用的检测是否遭遇DNS污染方式是ping站点的方式,当很多节点解析到不是我们服务器的IP地址,且解析是众多海外节点,那极大可能就是域名出现DNS污染了。

哪些原因会引起网站发生DNS污染?

一、网站内容不适应

正规网站不会存在这样的问题,如果是网站内容中含有违规内容,很可能遭遇新管局的通告整改,如果没办法通知的可能会直接采取DNS污染措施。

二、广告内容不适宜

如果出现网站广告内容虚假,可能会被举报让网站受到域名污染,因此网站广告审核必须严谨。

发生域名出现DNS污染可以使用华纳云自主研发DNS加速引擎,可以实现快速检测并修复域名劫持污染,快速恢复网站访问!

DNS污染的预防措施有哪些?

通常采用代理服务器等软件,但是这样也不能完全解决DNS污染的问题,但是如果不使用代理服务器的情况下就没办法访问一些网站。

DNS污染的数据包是在旁路造成而不是网络数据包经过的路由器中,因此DNS污染不能阻止正确的DNS解析结果返回。但是旁路产生的数据包速度更快,导致系统认为第一个数据包就是结果忽略后面数据包,DNS污染由此产生。

存在一些DNS污染在一定时间中污染IP不被更改,这样可以直接忽略这个IP的数据包,这样直接避免的DNS污染问题。

DNS污染如何验证?

可以通过命令:nslookup 域名 144.223.xxx.xxx,就可以判断这个域名有没有被污染,结果显示144.223.xxx.xxx是不存在的,那么结果应该不存在任何返回。结果我们得到一个错误的IP(不确定)。足够说明域名出现DNS污染了。

如何解决DNS污染?

1、通过SSH加密代理,在加密代理里使用远程DNS解析上网。

2、修改hosts文件,在操作系统中Hosts文件的权限会优先级高于DNS服务器,在操作系统在访问域名时,最先检测hosts文件,再查询DNS服务器,因此可以在hosts添加受到污染的DNS地址去解决DNS污染。

3、利用软件编程处理,忽略虚假IP地址的数据包,解决DNS污染。

4、如使用的是Firefox only,也仅用Firefox,不想更换可以直接打开Firefox的远程DNS解析,在地址栏中输入:about:config找到network.proxy.socks_remote_dns一项改成true。

5、通过DNSCrypt软件,与OpenDNS建立相对安全的TCP连接并加密请求数据,避免DNS污染。

如果您需要DNS污染处理欢迎联系华纳云,我们为您提供先测后买的服务!


客服咨询
7*24小时技术支持
Telegram
hncloudnoc

技术支持

渠道支持