DNS劫持的潜在危害
最近更新时间:2019-07-28 18:03:29
互联网的快速发展,人们越来越离不开互联网,而对上网的体验也有着越来越高的要求。每当打开电脑网页或手机时,大家都希望能享受安全快速纯净的上网模式。但上网时遇到上网卡顿、网页频繁弹出广告、下载速度上不去等问题是许多人都经历过的,上网体验不得不多次被吐槽!那么问题究竟出在哪里呢?
原来这是网络拥堵造成人们的上网体验下降,而配置DNS服务器也已经成为提升上网体验的重要方式,DNS解析的速度和准确率将直接影响我们的上网体验。细心的网友会发现,当DNS被劫持时会导致大量广告弹出和自动跳转,而且网络拥挤的时候偶尔会宕机或解析速度极慢。
了解DNS劫持,我们来仔细了解下DNS域名解析的全过程,从过程中找答案;
1.输入网址
2.电脑发出一个DNS请求到本地DNS服务器(本地DNS服务器一般由网络接入商提供,中国移动、电信等)
3.本地服务器查询缓存记录,有则直接返回结果,没有则向DNS根服务器进行查询。(根服务器没有记录具体的域名和IP地址对应的关系)
4.告诉本地DNS服务器域服务器地址
5.本地服务器向域服务器发出请求
6.域服务器告诉本地DNS服务器域名的解析服务器的地址
7.本地服务器向解析服务器发出请求
8.收到域名和IP地址的对应关系
9.本地服务器把IP地址发给用户电脑,并保存对应关系,以备下次查询
而这解析的全过程中随便一步都可以被攻击者攻陷劫持,而DNS劫持后果可想而知,轻则影响网速,重则不能上网。
其中大规模的DNS劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,导致瞬间瘫痪网页打不开,这也是上网用户以及网站所有者最不愿看到的结果。而如果是网上购物、网上支付被恶意指向别的网站,更加加大了个人账户泄密的风险。当然还有网站内出现恶意广告等不好体验。
目前针对DNS劫持,不能做到完全杜绝,很多公司的产品基本从减少劫持概率上改善DNS劫持的现象。智能DNS解析根据请求来源对同一域名做出相应不同解析,满足请求用户获取最优的解析结果,在查询解析过程携带请求用户的源IP地址段,保证被请求权威DNS识别用户所属的网络,实现基于用户IP地址段的智能解析,精准调度解析结果。用户请求可以实现就近访问,使得域名解析整个访问流程的时延明显缩小,在解析效率上可以得到充分保障。主动同步com、net等主要域名数据、缓存热点域名等举措,减少递归过程,以最大程度实现快速应答,减少劫持的概率。从而确保一次更高效、更安全、更精准的网络体验。