@爆米花
2年前 提问
1个回答

域名污染是什么意思?

在下炳尚
2年前

域名污染”又称“DNS污染”、“域名欺骗”、“域名缓存投毒”。DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。它是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。

其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。DNS污染是发生在用户请求的第一步上,直接从协议上对用户的DNS请求进行干扰。

DNS污染症状:目前一些被禁止访问的网站很多就是通过DNS污染来实现的,例如YouTube、Facebook等网站。

域名污染和域名劫持是有所区别的:

  • 域名劫持,是当用户访问网站A被跳转到了B。

  • 域名污染,是把域名解析的IP地址更换成了一个错误的IP地址,常见的就是将正确的IP地址指向到了Facebook、Twitter、谷歌的IP,导致用户无法正常访问。