DNS劫持和DNS污染的区别
我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致网民使用正常的上网设置无法通过域名解析出正确的IP地址。常用的手段有:DNS劫持和DNS污染。
什么是DNS劫持
DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。
什么是DNS污染
DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。
而DNS污染则是发生在用户请求的第一步上,直接从协议上对用户的DNS请求进行干扰。
DNS污染症状:目前一些被禁止访问的网站很多就是通过DNS污染来实现的,例如YouTube、Facebook等网站。
解决方法
对于DNS劫持,可以采用使用国外免费公用的DNS服务器解决。例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。
对于DNS污染,可以说,个人用户很难单单靠设置解决,通常可以使用VPN或者域名远程解析的方法解决,但这大多需要购买付费的VPN或SSH等,也可以通过修改Hosts的方法,手动设置域名正确的IP地址。
总结
DNS劫持就是指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。范例,网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址,却被转向了各种推送广告等网站,这就是DNS劫持。
DNS劫持和DNS污染的区别相关推荐
- DNS 劫持和DNS 污染
DNS 是domain name server 的简称. 当然如果你搜索到这篇文章,那么我猜测你可能对DNS也有一定的了解了.所以对DNS的基本知识我就不在介绍了.. DNS 劫持 举个例子,说到劫持 ...
- DNS劫持与DNS污染
某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址. 某些国家或地区出于某些目的为了防止某网站被访问,而且其又掌握部分国际DN ...
- 什么是DNS劫持和DNS污染?
说明 我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址.常用的手段有:DNS劫持 和 DNS污染.DNS劫持 和 D ...
- 如何查询自家的网络有没有被DNS劫持?dns劫持是什么
如何查看自家的网络有没有被DNS劫持?想必大家很想了解这方面的内容,下面小编给大家分享一下,希望可以帮助到大家. 在IE浏览器中输入网址并回车,如果直接显示该网址,证明DNS是正常的. 如果地址栏会跳 ...
- 什么是DNS劫持?DNS劫持主要有哪些方式?
一.什么是DNS劫持? 我们直到DNS负责将域名翻译成由计算机识别的IP地址,从而完成网络的链接访问.但如果通过某种技术手段,取得域名的解析控制权,修改域名的解析记录,将该域名对应的IP地址指向非法地 ...
- DNS相关专题---DNS劫持和DNS污染
1.DNS劫持 DNS 污染 是指流量分析劫持设备在分析到需要的DNS查询请求后(一般为udp53号端口,要抓取的dns的ip地址设置白名单),抢先伪装一个DNS回复请求给用户,为什么会抢先呢,因为用 ...
- DNS 劫持 和 DNS 污染
1,用户需要访问www.liusuping.com这个网站,向DNS服务器提出解析请求. 2,DNS服务器通过检查发现www.liusuping.com域名的IP地址是127.0.0.1,将结果返回给 ...
- 了解DNS劫持及dns劫持修复方法
DNS劫持是指网络犯罪分子劫持用户的DNS流量.通常,当用户的设备要求特定网站的地址时,将使用流氓或遭到破坏的DNS服务器来返回假IP地址.DNS劫持可用于网络钓鱼和欺骗攻击,目的是从在线用户那里窃取 ...
- 什么是DNS劫持与DNS劫持常见手段总结
DNS劫持又称域名劫持,是指通过某些手段取得某bai域名的解析控制权,修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址.DNS ...
- dnsmasq反DNS劫持、DNS污染、去广告
通过配置文件/etc/dnsmasq.conf实现 DNS反劫持: bogus-nxdomain=x.x.x.x x.x.x.x是劫持域名的服务器地址,可以通过ping一个不存在的域名得到.如ping ...
最新文章
- Hibernate **关于hibernate4.3版本之后org.hibernate.service.ServiceRegistryBuilder被弃用**
- 拼多多员工爆料:拼多多开启硬核模式!午休减半!每月工作300小时!千万别来拼多多!...
- 使用Kryo的序列化方式提升Netty性能
- HealthKit开发快速入门教程之HealthKit数据的操作
- NTU生活:NTU景点
- .Net语言 APP开发平台——Smobiler学习日志:如何快速实现类似于微信的悬浮显示二维码效果...
- 图片一:单通道、三通道、灰度图、黑白图、三通道转灰度图(单通道)
- The ntpath module
- Lifetime of Objects
- TensorFlow2.0:索引和切片(1)
- 每周个人进度总结02
- 如何将PDF文件格式转换为Word文档最新教程分享
- spring boot全局日期格式化配置
- php实现两张图片合成一张,如何把两张图片拼成一张
- JPEG压缩编码算法原理
- “智能营销新图景”梅花网大展华院数据主题演讲
- 软件测试为什么评审,为什么要做设计评审和测试用例评审
- Altium Designer 2020 学习笔记(一)-----原理图及原理图库部分(配动态图操作演示)
- win如何卸载cuda8
- 【gitHubDailyShare】通过真实录音,让动漫人物的嘴唇实现音画同步。开发者可将其应用于计算机游戏