DNS劫持和DNS污染的区别
我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致网民使用正常的上网设置无法通过域名解析出正确的IP地址。常用的手段有:DNS劫持和DNS污染。
什么是DNS劫持
DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。
什么是DNS污染
DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。
而DNS污染则是发生在用户请求的第一步上,直接从协议上对用户的DNS请求进行干扰。
DNS污染症状:目前一些被禁止访问的网站很多就是通过DNS污染来实现的,例如YouTube、Facebook等网站。
解决方法
对于DNS劫持,可以采用使用国外免费公用的DNS服务器解决。例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。
对于DNS污染,可以说,个人用户很难单单靠设置解决,通常可以使用VPN或者域名远程解析的方法解决,但这大多需要购买付费的VPN或SSH等,也可以通过修改Hosts的方法,手动设置域名正确的IP地址。
总结
DNS劫持就是指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。范例,网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址,却被转向了各种推送广告等网站,这就是DNS劫持。
DNS劫持和DNS污染的区别相关推荐
- DNS 劫持和DNS 污染
DNS 是domain name server 的简称. 当然如果你搜索到这篇文章,那么我猜测你可能对DNS也有一定的了解了.所以对DNS的基本知识我就不在介绍了.. DNS 劫持 举个例子,说到劫持 ...
- DNS劫持与DNS污染
某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址. 某些国家或地区出于某些目的为了防止某网站被访问,而且其又掌握部分国际DN ...
- 什么是DNS劫持和DNS污染?
说明 我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址.常用的手段有:DNS劫持 和 DNS污染.DNS劫持 和 D ...
- 如何查询自家的网络有没有被DNS劫持?dns劫持是什么
如何查看自家的网络有没有被DNS劫持?想必大家很想了解这方面的内容,下面小编给大家分享一下,希望可以帮助到大家. 在IE浏览器中输入网址并回车,如果直接显示该网址,证明DNS是正常的. 如果地址栏会跳 ...
- 什么是DNS劫持?DNS劫持主要有哪些方式?
一.什么是DNS劫持? 我们直到DNS负责将域名翻译成由计算机识别的IP地址,从而完成网络的链接访问.但如果通过某种技术手段,取得域名的解析控制权,修改域名的解析记录,将该域名对应的IP地址指向非法地 ...
- DNS相关专题---DNS劫持和DNS污染
1.DNS劫持 DNS 污染 是指流量分析劫持设备在分析到需要的DNS查询请求后(一般为udp53号端口,要抓取的dns的ip地址设置白名单),抢先伪装一个DNS回复请求给用户,为什么会抢先呢,因为用 ...
- DNS 劫持 和 DNS 污染
1,用户需要访问www.liusuping.com这个网站,向DNS服务器提出解析请求. 2,DNS服务器通过检查发现www.liusuping.com域名的IP地址是127.0.0.1,将结果返回给 ...
- 了解DNS劫持及dns劫持修复方法
DNS劫持是指网络犯罪分子劫持用户的DNS流量.通常,当用户的设备要求特定网站的地址时,将使用流氓或遭到破坏的DNS服务器来返回假IP地址.DNS劫持可用于网络钓鱼和欺骗攻击,目的是从在线用户那里窃取 ...
- 什么是DNS劫持与DNS劫持常见手段总结
DNS劫持又称域名劫持,是指通过某些手段取得某bai域名的解析控制权,修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址.DNS ...
- dnsmasq反DNS劫持、DNS污染、去广告
通过配置文件/etc/dnsmasq.conf实现 DNS反劫持: bogus-nxdomain=x.x.x.x x.x.x.x是劫持域名的服务器地址,可以通过ping一个不存在的域名得到.如ping ...
最新文章
- 从Zabbix到Prometheus,同程艺龙数据库监控系统的实践
- 今年天津分数线高考成绩查询2021年,2021年天津高考分数线预测(2021年天津高考录取分数线)2021年天津高考分数会降低吗...
- JNI与底层调用-2
- 复习笔记(九)——C++中的容器(STL容器)
- python中shutil.copyfile的用法_Python shutil.copyfile()用法及代码示例
- Python类属性和实例属性分别是什么?
- 高中计算机基础知识,高中计算机会考基本知识点
- mac 用惠普扫描仪扫描提示将对您的电脑造成伤害_惠普全能打印神器测评:15秒智能闪充、打一张仅需5分钱...
- Prepo —— 图标转化器
- 【PostgreSQL-9.6.3】触发器实例
- 远程登录出现 身份验证错误 要求的函数不受支持
- java 保存 设置_java的保存按钮怎么设置?
- 台达编码器型号含义_编码器型号说明 编码器型号大全 编码器型号选型
- python切换环境_Python 版本环境切换工具
- 玩转树莓派 —智能家居(语音控制电器开关 及语音模块的二次开发)
- 矩阵连乘——动态规划算法
- Oracle spm
- 医疗大数据模型:医疗保险欺诈发现大数据模型
- java小程序:阿里巴巴自动登入获取cookie2
- 不晓得这是航拍器还是探测器之类的,肉眼根本无法看清