什么是网站域名DNS污染?网站域名DNS被污染后怎么办?事实上对于DNS污染,预防和事后解决一样有效。下面是有关网站域名DNS被污染含义等一些知识介绍。
1、域名DNS污染含义介绍
DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。
简单来说,DNS污染是指一些有意或无意中创建的域名服务器分组,将域名指向不正确的IP地址。
2、那么面对网站域名DNS被污染后怎么办呢?
DNS污染,要处理DNS劫持,只需手动将系统的DNS设置切换到国外DNS服务器的IP地址即可。对于DNS污染,除了使用代理服务器和vpn之类的软件,通常没有其他方法。
3、DNS污染解决方案
①使用各种SSH加密代理在加密代理中执行远程 ,或使用VPN访问Internet。
②修改hosts文件。操作系统中主机文件的权限高于DNS服务器。当操作系统访问一个域名时,它会首先检测主机文件,然后查询DNS服务器。您可以向主机添加被污染的DNS地址来解决DNS污染和DNS劫持问题。
③通过一些软件编程处理,可以直接忽略IP地址错误的数据包,直接解决DNS污染问题。
如果你是一个只使用Firefox的用户,你只使用Firefox,而且你还懒得放弃,只需打开Firefox的远程DNS解析。在地址栏中键入:
关于:配置 查找network.proxy.socks_远程u dns把它改成真的。
④使用DNSCrypt软件,直接与OpenDNS建立一个相对安全的TCP连接,并对请求数据进行加密,使其不受污染。
⑤使用DNS加速,通过部署在整个网络中的海量加速节点,主动加速相邻的公共DNS,减少公共DNS的递归过程,并不断刷新公共DNS缓存记录,允许用户在域名解析访问过程中直接获得准确解析的指向地址,可以有效地实现减少DNS中毒,降低域名劫持风险。