DNS劫持解决办法?
最近更新时间:2019-04-30 12:04:23
DNS劫持有啥解决办法,怎么防止DNS劫持是大家甚是关系的一系列问题。
在回答问题之前,我们首先需要明白什么是DNS劫持。我们在上网过程中都有遇到过网页莫名跳转这些情况,打开的目标网站不是原来的内容,反而跳转到了未知的页面,即使终端用户输入正确的网址也会被指向跳转至那些恶意网站,或者本来能正常访问的页面,突然就打不开了,这就是DNS劫持,亦可称域名劫持。出现了这些令人困扰的异常现象,意味着你可能是DNS劫持、投毒的受害者。
虽然我们经常上网,轻点鼠标,网页即呈现在眼前,何其熟悉的操作,但却对开启一个网页背后的机制不太清楚。要知道这熟悉操作的背后,可是蕴藏着一套环环相扣的流程。从用户点击鼠标、敲下回车,到网页显示,信息首先会通过浏览器发送,然后经路由中转,接着DNS将域名解析成IP,找到服务器后服务器会发送内容给用户,接着再由路由转发数据,最后浏览器将内容呈现给用户。
在这套流程中,无论浏览器、路由、DNS、服务器等任一环节中出了叛徒,都有可能导致网页无法访问。而被人篡改最多的,最关键的一环,或许就是DNS服务了。
DNS这个环节可以被太多因素影响,所以不少利益相关者都会在这里面做手脚。例如,DNS劫持就是非常常见的广告投放手段,你打开百度或者输入你正确的目标域名网址,整个网页却被强制跳转到XX娱乐城,这就是典型的DNS劫持。
在整个上网的流程中,DNS这环节无疑是脆弱而且不受用户控制的。DNS劫持由于通常发生在为大家提供上网的网络运营商的公共DNS服务器,因此普通用户很难进行处理也无法进行有效预防,因此就造成当访问的目标网站被劫持的时候会跳转到其他地址的情况。
要对付运营商的DNS劫持,设置一个可靠的DNS服务器往往就可以解决问题。然而,很多朋友在设置了可靠的DNS服务器后,仍然不能解析到正确的IP地址,例如某个网站的IP地址明明是可以Ping通的,但就是无法访问。
这部分网站无法访问的原因是网站域名解析错误,而这就存在这几种可能:一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染;二是由于数据传输过程中网络节点较多,节点也可能成为攻击目标;三是黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。而上述这种情况,通常是DNS污染所导致的。
针对DNS劫持,目前唯一比较有效的办法就是加速运营商DNS缓存记录获取刷新的时间及数据,保障获取结果的准确性。
DNS云加速覆盖国内6大主要运营商以及31个省份及地区的10w+加速节点,模拟普通用户上网请求不间断的向运营商DNS服务器发起主动查询推送请求,从而让运营商的DNS服务器一直拥有准确的域名解析记录,保障国内绝大部分地区的运营商DNS服务器都能响应准确的解析结果,这样当真实的用户进行访问的时候就能获取到真实准确的地址了,能够有效从而降低DNS被劫持的风险。
通过主动加速,从而减少公共DNS递归过程,加快域名解析速度,有效减少和改善DNS多方面投毒情况发生,能从一定程度上解决网站被劫持、DNS被污染的风险。
(加速前后对比)
如果是APP应用被劫持了,还可以选择启用HTTPDNS,将域名解析的协议由DNS协议换成了HTTP协议,获取域名解析结果,绕过运营商的Local DNS,用户解析域名的请求通过Http协议直接透传到了HTTPDNS服务器IP上,更精准地判断客户端的地区和运营商,得到更精准的解析结果,用户在客户端的域名解析请求将不会遭受到域名解析被劫持的困扰,避免域名劫持。HTTPDNS对外提供完善的API接口,移动的APP可直接调用该接口解析域名,也支持在服务端调用的场景
(传统递归DNS解析与HTTPDNS解析)
现在DNS的机制显然在设计之初没有充分考虑到安全性,导致别有用心者频频利用这一环节影响用户的正常网络访问。DNS频频被劫持的现状无法绝对杜绝,但却可以改善,从DNS服务商的强大节点资源和DNS解析技术完善,给用户更好的上网体验。