DNS污染是如何实现产生的?
最近更新时间:2022-08-10 14:26:20
DNS污染又称“域名缓存投毒”。互联网的数据交互基于IP地址,访问网站的域名时需要通过DNS服务器进行域名到IP地址的转换,然后客户端通过该IP地址与网站服务器建立连接。如果这一转换过程受到人为干扰,就无法通过域名访问到正确的服务器地址。干扰方法一是DNS劫持,二是DNS污染。小编这篇文章主讲其二DNS污染。
DNS污染主要通过篡改递归DNS服务器上的缓存内容实现,DNS协议本身的不可靠性使其很容易遭到攻击。受到污染的DNS服务器在接受到域名解析请求时,返回的是被篡改过的IP地址而非服务器真实的IP地址,如此一来客户端就无法与真正的服务器建立连接。简单理解就是当电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把“DNS回应”发送到你的电脑,这之间是有一个时间差。如果某个攻击者在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发到你电脑。那么你的电脑得到就是一个错误的IP地址。这就是DNS污染产生的过程。 如发现域名被DNS污染可以使用DNS.COM自主研发的DNS加速进行处理,24小时监测您的域名污染情况,基于污染程度的不同,有效恢复全国地区98%用户访问。