本文目录:
- 1、域名DNS污染怎么处理,如何判断域名DNS被污
- 2、什么是域名污染
- 3、域名遭遇DNS污染怎么解决
域名DNS污染怎么处理,如何判断域名DNS被污
DNS污染则让域名直接无法访问了,非得修改DNS服务器不可。我们如何检测是否遭遇DNS污染?经收集整理归纳以下三点:
1.点“开始”-“运行”-输入CMD,再输入 ipconfig /all ,在下“DNS SERVER”里找到你使用的DNS服务器地址。
2.再输入 nslookup xxxx.com(你的域名) 你的DNS服务器IP ,来查看是否能解析。
3.再输入 nslookup xxxx.com 8.8.8.8 使用Google的DNS服务器验证。
对于dns污染,可试一下用DNSCRYPT这个工具来解决。
什么是域名污染
“域名污染”又称“DNS污染”、“域名欺骗”、“域名缓存投毒”。“域名污染”简单说就是当电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。
如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。
扩展资料:
“域名污染”防除方法:
对付DNS劫持,只需要把系统的DNS设置手动切换为国外的DNS服务器的IP地址即可解决。
对于DNS污染,一般除了使用代理服务器和之类的软件之外,并没有什么其它办法。但是利用我们对DNS污染的了解,还是可以做到不用代理服务器和之类的软件就能解决DNS污染的问题。
从而在不使用代理服务器或的情况下访问原本访问不了的一些网站。当然这无法解决所有问题,当一些无法访问的网站本身并不是由DNS污染问题导致的时候,还是需要使用代理服务器或才能访问的。
DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回。
但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。
而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。
参考资料来源:百度百科—DNS污染
域名遭遇DNS污染怎么解决
1、DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache
poisoning)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非
常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name
Server)给查询者返回虚假结果。
2、而DNS污染则是发生在用户请求的第一步上,直接从协议上对用户的DNS请求进行干扰。
解决方法:
对于DNS污染,可以说,个人用户很难单单靠设置解决,通常可以使用或者域名远程解析的方法解决,但这大多需要购买付费的或SSH等,也可以通过修改Hosts的方法,手动设置域名正确的IP地址。
【域名污染处理方法】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: