帮助中心

DNS污染处理

常见问题

香港高防IP

常见问题

香港服务器租用

产品简介 操作指南 常见问题

香港高防服务器

产品简介 操作指南 常见问题

域名服务

域名服务
华纳云来教您辨别:是DNS污染还是DNS劫持?
时间 : 2021-11-30 17:36:38
编辑 : 华纳云

DNS劫持情况在互联网中并不少见,但是大部分用户不会过分去关注,到底是出现了DNS污染还是DNS劫持。今天华纳云小编就为大家深入浅出的讲解什么是DNS污染,什么是DNS劫持,让大家懂得去识别这两种情况。

DNS的污染如何处理?

DNS污染的定义:

可以称之域名服务器快照侵害。DNS污染是一种故意制造或者无意制造的域名分组,导致正确IP地址没有被匹配。导致用户得到假的目标主机IP不能正常通信,可以把它当成一种DNS缓存投毒攻击。

DNS污染的发生过程:

一般DNS查询没有任何认证机制,日常中进行DNS查询是通过UDP的无连接协议,这样的DNS很容易被篡改,利用UDP端口53上的DNS查询进行入侵检测,出现和关键词相互匹配的请求就马上伪装成目标域名的解析服务器,返回给查询中假的结果。DNS污染结果是会导致网站被禁止访问。

DNS劫持的定义:

DNS劫持就是劫持了DNS服务器,利用一些方式得到域名解析记录的控制权,进行篡改域名的解析结果,让域名的访问从原来IP地址变化到修改的IP地址,用户访问的网址就是虚假的网址。这样久可以窃取用户资料或是让原网址无法提供正常服务。DNS劫持是利用篡改DNS服务器中数据发送给用户错误查询结果达成目的。发生DNS劫持现象是用户在成功连接带宽后,第一次打开页面是通过ISP提供的内容页面。或者是访问谷歌却出现百度网址等情况。

DNS污染、DNS劫持二者如何区别?

DNS污染指用户访问一个地址,被相关服务器监控到这一行为,服务器伪装成DNS服务器给用户返回错误的IP地址。如在国内访问脸书。如当你去解析一个虚假域名,DNS会显示域名不存在,但是劫持后的DNS还是会有一个IP结果。

DNS劫持是用户访问被标记的地址,DNS服务器有意让地址指向错误的IP地址的过程。简单讲,用户本来想访问一个网址,但是访问后发现自己打开的不是那个网址。如,当你访问一个不存在IP地址,DNS去解析这个域名时会返回一个错误IP,如果再用这个IP地址去解析不存在的域名发现没有任何返回,可以说明没有发送域名污染。

如果您正遭受DNS污染的困扰,为您推荐华纳云的DNS污染处理。华纳云为海内外用户提供多种DNS污染处理方案,解决企业的DNS污染困扰。支持免费测试服务,快来联系我们!

+852 62099666

拨打
电话

客服
咨询

技术
支持
Amanda
Jamie
Daly
Charles
Allen

渠道
支持