什么是網(wǎng)站域名DNS污染?網(wǎng)站域名DNS被污染后怎么辦?事實(shí)上對(duì)于DNS污染,預(yù)防和事后解決一樣有效。下面是有關(guān)關(guān)網(wǎng)站域名DNS被污染含義等一些知識(shí)介紹。
1、域名DNS污染含義介紹
DNS污染是一種讓一般用戶由于得到虛假目標(biāo)主機(jī)IP而不能與其通信的方法,是一種DNS緩存投毒攻擊其工作方式是:由于通常的DNS查詢沒(méi)有任何認(rèn)證機(jī)制,而且DNS查詢通?;诘腢DP是無(wú)連接不可靠的協(xié)議,因此DNS的查詢非常容易被篡改,通過(guò)對(duì)UDP端口53上的DNS查詢進(jìn)行入侵檢測(cè),一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請(qǐng)求則立即偽裝成目標(biāo)域名的解析服務(wù)器(NS,Name Server)給查詢者返回虛假結(jié)果。
簡(jiǎn)單來(lái)說(shuō),DNS污染是指一些有意或無(wú)意中創(chuàng)建的域名服務(wù)器分組,將域名指向不正確的IP地址。
2、那么面對(duì)網(wǎng)站域名DNS被污染后怎么辦呢?
DNS污染,要處理DNS劫持,只需手動(dòng)將系統(tǒng)的DNS設(shè)置切換到國(guó)外DNS服務(wù)器的IP地址即可。對(duì)于DNS污染,除了使用代理服務(wù)器和vpn之類的軟件,通常沒(méi)有其他方法。
3、DNS污染解決方案
①使用各種SSH加密代理在加密代理中執(zhí)行遠(yuǎn)程 ,或使用VPN訪問(wèn)Internet。
②修改hosts文件。操作系統(tǒng)中主機(jī)文件的權(quán)限高于DNS服務(wù)器。當(dāng)操作系統(tǒng)訪問(wèn)一個(gè)域名時(shí),它會(huì)首先檢測(cè)主機(jī)文件,然后查詢DNS服務(wù)器。您可以向主機(jī)添加被污染的DNS地址來(lái)解決DNS污染和DNS劫持問(wèn)題。
③通過(guò)一些軟件編程處理,可以直接忽略IP地址錯(cuò)誤的數(shù)據(jù)包,直接解決DNS污染問(wèn)題。
如果你是一個(gè)只使用Firefox的用戶,你只使用Firefox,而且你還懶得放棄,只需打開(kāi)Firefox的遠(yuǎn)程DNS解析。在地址欄中鍵入:
關(guān)于:配置 查找network.proxy.socks_遠(yuǎn)程u dns把它改成真的。
④使用DNSCrypt軟件,直接與OpenDNS建立一個(gè)相對(duì)安全的TCP連接,并對(duì)請(qǐng)求數(shù)據(jù)進(jìn)行加密,使其不受污染。
⑤使用DNS加速,通過(guò)部署在整個(gè)網(wǎng)絡(luò)中的海量加速節(jié)點(diǎn),主動(dòng)加速相鄰的公共DNS,減少公共DNS的遞歸過(guò)程,并不斷刷新公共DNS緩存記錄,允許用戶在域名解析訪問(wèn)過(guò)程中直接獲得準(zhǔn)確解析的指向地址,可以有效地實(shí)現(xiàn)減少DNS中毒,降低域名劫持風(fēng)險(xiǎn)。