帮助中心

DIG命令查询域名是否被污染

时间 : 2019-08-21编辑 : DNS智能解析专家
分享 : 

DIG命令:dig命令是常用的域名查询工具,可以用来测试域名系统工作是否正常。

域名污染:网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。

如何使用DIG命令查询域名是否被污染呢?我们可以使用dig +trace 命令从根服务器开始追踪一个域名的解析过程。首先我们检测一下正常域名和污染域名的对比。

1


1

由上两图对比可以看出,正常的域名使用命令dig +trace 可以得到完整的解析过程,从根到权威的过程全部体现了。而被污染的域名并没有完整的走完解析流程发起解析请求以后就直接获取解析的结果,并且每次dig +trace 得到的结果都是不同的。

11

所以如果使用dig +trace 命令查询域名时得到的结果是没有走解析流程,直接获取到结果并且每次的结果都不相同的话,这个域名一般都是被污染了。


提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名