域名解析錯(cuò)誤有哪些方面？新手要知道哪四點(diǎn)？常常很多人就因?yàn)橛蛎馕鲥e(cuò)誤而非常煩惱，其實(shí)域名解析錯(cuò)誤是有原因的，下面聚名網(wǎng)就帶大家看看大家解析域名會(huì)出現(xiàn)哪些原因。

域名解析錯(cuò)誤有哪些方面？新手要知道哪四點(diǎn)？

一、錯(cuò)誤定義資源記錄

域名的數(shù)據(jù)存放在資源記錄(Resource Record)當(dāng)中，可依據(jù)數(shù)據(jù)種類(lèi)的不同將記錄分成多種類(lèi)型(type)。以定義IPv4地址的A記錄為例，資源記錄是用來(lái)定義域名與IP地址對(duì)應(yīng)關(guān)系的，若網(wǎng)絡(luò)管理員錯(cuò)誤刪改了以上數(shù)據(jù)的地址就會(huì)導(dǎo)致域名解析錯(cuò)誤，如刪除了A記錄的IP地址會(huì)導(dǎo)致該域名不能與IP地址相互綁定從而無(wú)法訪問(wèn)到該域名對(duì)應(yīng)的網(wǎng)站。

一旦遭到看惡意攻擊，例如運(yùn)用非法手段獲取了域名管理權(quán)限后篡改了A記錄，將某特點(diǎn)網(wǎng)站首頁(yè)的IP地址替換成仿冒的網(wǎng)站首頁(yè)，當(dāng)不知情的用戶被引導(dǎo)到錯(cuò)誤的網(wǎng)站首頁(yè)進(jìn)行搜索或進(jìn)行帳號(hào)登錄等敏感操作時(shí)，敏感或隱私信息就會(huì)遭到泄漏。

二、域名服務(wù)器故障

域名服務(wù)器，是儲(chǔ)存域名空間信息并提供域名解析服務(wù)的計(jì)算機(jī)，是解析服務(wù)的核心。分布式的數(shù)據(jù)庫(kù)結(jié)構(gòu)便于管理與多重備份以提高整個(gè)系統(tǒng)的可靠性，但這種接力賽式的查詢方式也意味著這需要龐大而復(fù)雜的域名系統(tǒng)有效地開(kāi)展運(yùn)作。早在1997年7月，根域名服務(wù)器之間交換了一份空白的因特網(wǎng)地址分配總清單，這一人為失誤造成的后果是出現(xiàn)了嚴(yán)重的局部服務(wù)中斷，受影響的客戶端數(shù)天內(nèi)無(wú)法訪問(wèn)網(wǎng)頁(yè)，無(wú)法收發(fā)郵件。2002年10月21日，13臺(tái)邏輯根域名服務(wù)器收到短暫的分布式拒絕服務(wù)攻擊，導(dǎo)致其中9臺(tái)邏輯根服務(wù)器無(wú)法正常運(yùn)行。由于持續(xù)時(shí)間短以及采取的措施恰當(dāng)，整個(gè)網(wǎng)絡(luò)并未受到太大的影響。但如果攻擊事件延續(xù)或者消解方法不得當(dāng)，則后果不堪設(shè)想。

三、DNS劫持

DNS劫持，是指對(duì)域名服務(wù)器的資源記錄進(jìn)行篡改，將該域名本應(yīng)指向的IP地址改為其他的IP地址，從而改變了正常的 解析結(jié)果，由此導(dǎo)致無(wú)法訪問(wèn)或錯(cuò)誤訪問(wèn)特定的網(wǎng)站或網(wǎng)絡(luò)服務(wù)的行為。

一些網(wǎng)絡(luò)運(yùn)營(yíng)商出于商業(yè)目的，對(duì)其控制的域名服務(wù)器數(shù)據(jù)記錄進(jìn)行人為的修改，導(dǎo)致訪問(wèn)該被控制域名服務(wù)器的訪問(wèn)者無(wú)法通過(guò)域名解析出正確的IP地址。正常情況下，根域名服務(wù)器或權(quán)威域名服務(wù)器的數(shù)據(jù)記錄不會(huì)遭到篡改。由于根域名服務(wù)器或權(quán)威域名服務(wù)器數(shù)據(jù)記錄是全局性的，其一旦被篡改則顯示出全局性的被篡改，該網(wǎng)絡(luò)運(yùn)營(yíng)商控制范圍以外的其他網(wǎng)絡(luò)運(yùn)營(yíng)商與訪問(wèn)者都會(huì)受到劫持的危害，這很容易被域名權(quán)利人所察覺(jué)，而且后果也不可控。而僅針對(duì)其有效控制范圍內(nèi)的網(wǎng)絡(luò)進(jìn)行劫持，往往因?yàn)樗婕暗拿嫦鄬?duì)較小，則不易被域名權(quán)利人發(fā)覺(jué)，其后果也可控，因此該類(lèi)劫持較為常見(jiàn)。

還有一種DNS劫持的方式，就是用戶計(jì)算機(jī)受到病毒感染后被篡改了計(jì)算機(jī)的HOSTS系統(tǒng)文件。HOSTS與域名服務(wù)器功能類(lèi)似.它為計(jì)算機(jī)提供靜態(tài)的域名解析，計(jì)算機(jī)在向外發(fā)起域名解析請(qǐng)求前會(huì)查詢HOSTS中是否包含了被查詢的域名，如果存在則直接調(diào)用HOSTS中的值，而不再向外請(qǐng)求解析，如果該域名不存在才按照正常的程序調(diào)用解析器。一旦 HOSTS被病毒感染而發(fā)生篡改，當(dāng)用戶請(qǐng)求的域名與被篡改后的HOSTS的值一致時(shí)就會(huì)被劫持到無(wú)效的頁(yè)面，更有甚者會(huì)被劫持到錯(cuò)誤的頁(yè)面，例如釣魚(yú)網(wǎng)站。

四、DNS污染

DNS污染則是另一種直接由ISP所為的導(dǎo)致解析錯(cuò)誤的原因。它是利用解析器向域名服務(wù)器發(fā)送的域名解析請(qǐng)求數(shù)據(jù)包缺乏認(rèn)證機(jī)制的特點(diǎn)，在解析器與域名服務(wù)器之間部署一套人侵檢測(cè)系統(tǒng)(IDS), IDS截獲該解析請(qǐng)求數(shù)據(jù)包后偽裝成域名服務(wù)器向解析器返回錯(cuò)誤的解析結(jié)果。憑借距離上解析器至IDS永遠(yuǎn)短于域名解析服務(wù)器的優(yōu)勢(shì)與解析器只接受鼓先回傳的解析結(jié)果數(shù)據(jù)包之特點(diǎn)，解析器將首先接收到偽裝成域名服務(wù)器的IDS回傳的錯(cuò)誤結(jié)果后就以為完成了解析，對(duì)后面真正來(lái)自域名服務(wù)器的解析結(jié)果會(huì)全數(shù)忽略，這樣解析器就被IDS欺騙了。這是一種在協(xié)議層面上對(duì)域名解析請(qǐng)求進(jìn)行干擾的手段。

以上的就是聚名網(wǎng)為大家介紹的關(guān)于域名的詳解，如有其它的域名知識(shí)需要，詳情請(qǐng)關(guān)注聚名網(wǎng)域名注冊(cè)：http://y447.cn/regym.htm