域名遭遇DNS污染怎么处理?
最近更新时间:2020-10-22 17:52:42
我相信大多数朋友都没听说过DNS污染这个词。实际上,DNS污染是DNS劫持的一种,是一些网络运营商出于某种目的操作DNS,导致ISP正常上网设置,无法通过域名获得正确的IP地址。为了防止某个网站在某些国家或地区出于某种目的被访问,又掌握部分国际DNS根目录服务器或镜像,,也可以利用此方法进行屏蔽。与一些流氓运营商利用DNS劫持域名发送小广告不同,DNS污染使域名直接无法访问。
打个比方,作为一个高年级恶作剧,高中毕业班学生调换他们高中校园内的所有教室号,使得那些不知道校园布局的新生第二天迷路并出现在错误的教室中。现在想象一下,不匹配的教室号记录到校园目录中,学生不断前往错误的教室......攻击者可通过假冒 DNS 域名服务器,向 DNS 解析器发出请求,然后在 DNS 解析器查询域名服务器时伪造答复,使 DNS 缓存中毒,这就是DNS 查询返回错误响应并将用户定向到错误网站。
DNS域名污染后是不能完全处理掉的,但是处理后恢复访问,这方面还是可以做到的。目前有三种方式:
一:DNSSEC
DNSSEC 这是一种验证 DNS 数据完整性和来源的方法。DNS 在最初设计时没有此类验证,这就是 DNS 有可能中毒的原因。与 TLS/SSL 非常类似,DNSSEC 使用公钥加密来对数据进行鉴定和身份验证。DNSSEC 扩展是在 2005 年发布的,但 DNSSEC 尚未成为主流,因此 DNS 仍然容易受到攻击。
二:DNS加速
帝恩思根据多年研发,开发了DNS加速,通过主动推送正确解析,减少缓存投毒的概率,提高解析正确率,让客户可以尽快获取到正确的解析进行访问。
三:搭建自己的DNS服务器
这样子最保险,当然也最是费时废财,有条件的朋友可以尝试。