帝恩思DNS.COM,DNS综合服务提供商

DIG命令查询域名是否被污染

最近更新时间:2019-08-21 11:02:45

DIG命令:dig命令是常用的域名查询工具,可以用来测试域名系统工作是否正常。

域名污染:网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。

如何使用DIG命令查询域名是否被污染呢?我们可以使用dig +trace 命令从根服务器开始追踪一个域名的解析过程。首先我们检测一下正常域名和污染域名的对比。

1


1

由上两图对比可以看出,正常的域名使用命令dig +trace 可以得到完整的解析过程,从根到权威的过程全部体现了。而被污染的域名并没有完整的走完解析流程发起解析请求以后就直接获取解析的结果,并且每次dig +trace 得到的结果都是不同的。

11

所以如果使用dig +trace 命令查询域名时得到的结果是没有走解析流程,直接获取到结果并且每次的结果都不相同的话,这个域名一般都是被污染了。