域名解析錯誤有哪些方面?新手要知道哪四點(diǎn)?常常很多人就因?yàn)橛蛎馕鲥e誤而非常煩惱,其實(shí)域名解析錯誤是有原因的,下面聚名網(wǎng)就帶大家看看大家解析域名會出現(xiàn)哪些原因。
域名解析錯誤有哪些方面?新手要知道哪四點(diǎn)?
一、錯誤定義資源記錄
域名的數(shù)據(jù)存放在資源記錄(Resource Record)當(dāng)中,可依據(jù)數(shù)據(jù)種類的不同將記錄分成多種類型(type)。以定義IPv4地址的A記錄為例,資源記錄是用來定義域名與IP地址對應(yīng)關(guān)系的,若網(wǎng)絡(luò)管理員錯誤刪改了以上數(shù)據(jù)的地址就會導(dǎo)致域名解析錯誤,如刪除了A記錄的IP地址會導(dǎo)致該域名不能與IP地址相互綁定從而無法訪問到該域名對應(yīng)的網(wǎng)站。
一旦遭到看惡意攻擊,例如運(yùn)用非法手段獲取了域名管理權(quán)限后篡改了A記錄,將某特點(diǎn)網(wǎng)站首頁的IP地址替換成仿冒的網(wǎng)站首頁,當(dāng)不知情的用戶被引導(dǎo)到錯誤的網(wǎng)站首頁進(jìn)行搜索或進(jìn)行帳號登錄等敏感操作時,敏感或隱私信息就會遭到泄漏。
二、域名服務(wù)器故障
域名服務(wù)器,是儲存域名空間信息并提供域名解析服務(wù)的計算機(jī),是解析服務(wù)的核心。分布式的數(shù)據(jù)庫結(jié)構(gòu)便于管理與多重備份以提高整個系統(tǒng)的可靠性,但這種接力賽式的查詢方式也意味著這需要龐大而復(fù)雜的域名系統(tǒng)有效地開展運(yùn)作。早在1997年7月,根域名服務(wù)器之間交換了一份空白的因特網(wǎng)地址分配總清單,這一人為失誤造成的后果是出現(xiàn)了嚴(yán)重的局部服務(wù)中斷,受影響的客戶端數(shù)天內(nèi)無法訪問網(wǎng)頁,無法收發(fā)郵件。2002年10月21日,13臺邏輯根域名服務(wù)器收到短暫的分布式拒絕服務(wù)攻擊,導(dǎo)致其中9臺邏輯根服務(wù)器無法正常運(yùn)行。由于持續(xù)時間短以及采取的措施恰當(dāng),整個網(wǎng)絡(luò)并未受到太大的影響。但如果攻擊事件延續(xù)或者消解方法不得當(dāng),則后果不堪設(shè)想。
三、DNS劫持
DNS劫持,是指對域名服務(wù)器的資源記錄進(jìn)行篡改,將該域名本應(yīng)指向的IP地址改為其他的IP地址,從而改變了正常的 解析結(jié)果,由此導(dǎo)致無法訪問或錯誤訪問特定的網(wǎng)站或網(wǎng)絡(luò)服務(wù)的行為。
一些網(wǎng)絡(luò)運(yùn)營商出于商業(yè)目的,對其控制的域名服務(wù)器數(shù)據(jù)記錄進(jìn)行人為的修改,導(dǎo)致訪問該被控制域名服務(wù)器的訪問者無法通過域名解析出正確的IP地址。正常情況下,根域名服務(wù)器或權(quán)威域名服務(wù)器的數(shù)據(jù)記錄不會遭到篡改。由于根域名服務(wù)器或權(quán)威域名服務(wù)器數(shù)據(jù)記錄是全局性的,其一旦被篡改則顯示出全局性的被篡改,該網(wǎng)絡(luò)運(yùn)營商控制范圍以外的其他網(wǎng)絡(luò)運(yùn)營商與訪問者都會受到劫持的危害,這很容易被域名權(quán)利人所察覺,而且后果也不可控。而僅針對其有效控制范圍內(nèi)的網(wǎng)絡(luò)進(jìn)行劫持,往往因?yàn)樗婕暗拿嫦鄬^小,則不易被域名權(quán)利人發(fā)覺,其后果也可控,因此該類劫持較為常見。
還有一種DNS劫持的方式,就是用戶計算機(jī)受到病毒感染后被篡改了計算機(jī)的HOSTS系統(tǒng)文件。HOSTS與域名服務(wù)器功能類似.它為計算機(jī)提供靜態(tài)的域名解析,計算機(jī)在向外發(fā)起域名解析請求前會查詢HOSTS中是否包含了被查詢的域名,如果存在則直接調(diào)用HOSTS中的值,而不再向外請求解析,如果該域名不存在才按照正常的程序調(diào)用解析器。一旦 HOSTS被病毒感染而發(fā)生篡改,當(dāng)用戶請求的域名與被篡改后的HOSTS的值一致時就會被劫持到無效的頁面,更有甚者會被劫持到錯誤的頁面,例如釣魚網(wǎng)站。
四、DNS污染
DNS污染則是另一種直接由ISP所為的導(dǎo)致解析錯誤的原因。它是利用解析器向域名服務(wù)器發(fā)送的域名解析請求數(shù)據(jù)包缺乏認(rèn)證機(jī)制的特點(diǎn),在解析器與域名服務(wù)器之間部署一套人侵檢測系統(tǒng)(IDS), IDS截獲該解析請求數(shù)據(jù)包后偽裝成域名服務(wù)器向解析器返回錯誤的解析結(jié)果。憑借距離上解析器至IDS永遠(yuǎn)短于域名解析服務(wù)器的優(yōu)勢與解析器只接受鼓先回傳的解析結(jié)果數(shù)據(jù)包之特點(diǎn),解析器將首先接收到偽裝成域名服務(wù)器的IDS回傳的錯誤結(jié)果后就以為完成了解析,對后面真正來自域名服務(wù)器的解析結(jié)果會全數(shù)忽略,這樣解析器就被IDS欺騙了。這是一種在協(xié)議層面上對域名解析請求進(jìn)行干擾的手段。
以上的就是聚名網(wǎng)為大家介紹的關(guān)于域名的詳解,如有其它的域名知識需要,詳情請關(guān)注聚名網(wǎng)域名注冊:http://y447.cn/regym.htm